에 중첩 된 리소스에 리디렉션 나는 최근에 내가 더 안전하게 만들기 위해안전은 레일
:only_path => true
를 사용해야 내 Gemfile에 동수 보석을 추가하고보고했다. 그러나 중첩 된 리소스를 사용하고 정확히 어떻게 알지는 못합니다. 컨트롤러의 일부분입니다.
if @comment.update_attributes(params[:comment])
redirect_to [@message, @comment], notice: 'Comment was successfully updated.'
어떻게하면 좋을까요? url_for 도우미로 only_path 속성 만 보았습니다. 도움 주셔서 감사합니다.
이렇게하면 낮은 신뢰도 경고가 생성됩니다. – oreoshake
자유롭게 대화에 참여하십시오. https://github.com/presidentbeef/brakeman/issues/143#issuecomment-8378199 :) – oreoshake
@oreoshake : 예, 낮은 신뢰. 어쨌든 보안 문제에 대해 좀 더 이해하기 위해 문제를 해결하고 싶었습니다. –