Rails: Brakeman gem 未保护的质量分配问题
Rails: Brakeman gem unprotected mass assignment issue
我正在使用 brakeman gem 来查找我的 rails 应用程序代码中的安全问题。
brakeman 给我未受保护的质量分配安全问题。在导致此问题的行下方。
AuthenticationCode.new(:batch_id => batch_id, :code => code_string, :is_active => is_active)
但是我在这里没有做任何质量分配那么为什么 brakeman 给我质量分配安全问题。
谢谢,
桑杰·萨伦赫
我正在使用 protected_attributes gem,这就是 brakeman 给我这个问题的原因。删除受保护的 gem 属性后它起作用了。
谢谢,
桑杰·萨伦赫
我正在使用 brakeman gem 来查找我的 rails 应用程序代码中的安全问题。
brakeman 给我未受保护的质量分配安全问题。在导致此问题的行下方。
AuthenticationCode.new(:batch_id => batch_id, :code => code_string, :is_active => is_active)
但是我在这里没有做任何质量分配那么为什么 brakeman 给我质量分配安全问题。
谢谢, 桑杰·萨伦赫
我正在使用 protected_attributes gem,这就是 brakeman 给我这个问题的原因。删除受保护的 gem 属性后它起作用了。
谢谢,
桑杰·萨伦赫