サクサク読めて、アプリ限定の機能も多数!
ダブルクォートのエスケープもれのようですね
ockeghem のブックマーク 2007/10/16 08:53
このブックマークにはスターがありません。 最初のスターをつけてみよう!
dev.rubyonrails.org2007/10/16
Description To json is almost only used for injecting object hashes into javascript. var client = <%= client.to_json %>; Because to_json does not escape its values, it's easy to construct a Cross S...
2 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
ダブルクォートのエスケープもれのようですね
このブックマークにはスターがありません。
最初のスターをつけてみよう!
#8371 (to_json cross site scripting security issue (XSS)) - Rails Trac - Trac
Description To json is almost only used for injecting object hashes into javascript. var client = <%= client.to_json %>; Because to_json does not escape its values, it's easy to construct a Cross S...
2 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /