2009-07-30から1日間の記事一覧
HTMLタグだけエスケープしないヘルパーメソッド railsではよく、XSS攻撃対策としてhメソッドを使いますが、はてダのようにHTMLタグをタグとして認識させたい場合、hメソッドは使えません。 HTMLタグだけタグとして認識させ、その他の危険要素はエスケープで…
HTMLタグだけエスケープしないヘルパーメソッド railsではよく、XSS攻撃対策としてhメソッドを使いますが、はてダのようにHTMLタグをタグとして認識させたい場合、hメソッドは使えません。 HTMLタグだけタグとして認識させ、その他の危険要素はエスケープで…