동수 오류 -</p> <pre><code>Unescaped model attribute near line 20: show_errors(Objective.new(objective_params), :name) </code></pre> <p>을 다음과 같이

근처 이스케이프 모델 속성은 내가 동수에서 내 코드동수 오류 -</p> <pre><code>Unescaped model attribute near line 20: show_errors(Objective.new(objective_params), :name) </code></pre> <p>을 다음과 같이

module ApplicationHelper 
    # Error Helper for Form 
    def show_errors(object, field_name) 
    if object.errors.any? && object.errors.messages[field_name][0].present? 
     "<label class='text-error'>" + object.errors.messages[field_name][0] + "</label>" 
    else 
     return "" 
    end 
    end 

end

출처

2016-07-30 Harsha M V

보기 확장 많은 오류를

이게 무엇입니까 Cross Site Scripting docs :

기본적으로 Brakeman은 매개 변수 또는 쿠키 값이 메소드에 대한 인수로 사용될 때 경고를 표시하며 결과는 뷰에 이스케이프되지 않은 상태로 출력됩니다. 예를 들어

: 그것은 직접 쿠키 값을 출력하지 않기 때문에,
Unescaped cookie value near line 5: some_method(cookies[:oreo]) 
그러나이 경고에 대한 신뢰 수준이 약한 것 :이 같은 경고를 제기
<%= some_method(cookie[:name]) %> 
.

마지막 문장이 중요 할 수 있습니다. 값이 뷰로 이스케이프 된 것으로 확신되면이 경고는 무시되거나 비활성화 될 수 있습니다.

출처

2016-07-30 14:08:56

동수 오류 -</p> <pre><code>Unescaped model attribute near line 20: show_errors(Objective.new(objective_params), :name) </code></pre> <p>을 다음과 같이

답변

관련 문제