Security rails xss保护机制是否也针对sql注入?
我曾经用php编写我的页面代码,对ror来说是个新手。最近我读到了这篇文章:Security rails xss保护机制是否也针对sql注入?,security,ruby-on-rails-3,xss,Security,Ruby On Rails 3,Xss,我曾经用php编写我的页面代码,对ror来说是个新手。最近我读到了这篇文章: 关于xss保护,我很好奇,这是否只适用于html页面上的js之类的输出,或者ruby功能是否还包括sql注入、会话窃取和其他功能?跨站点脚本xss和sql注入是两件完全不同的事情,但是在Rails3中正确使用ActiveRecord也可以防止SQL注入 跨站点请求伪造CSRF,“会话窃取”又是另一回事了
关于xss保护,我很好奇,这是否只适用于html页面上的js之类的输出,或者ruby功能是否还包括sql注入、会话窃取和其他功能?跨站点脚本xss和sql注入是两件完全不同的事情,但是在Rails3中正确使用ActiveRecord也可以防止SQL注入 跨站点请求伪造CSRF,“会话窃取”又是另一回事了