搜索
搜索

如何解决由刹车员产生的危险中发出危险的安全警告?

debugcn 发表于 Dev
3
文卡特

在Rails 4.2的应用程序中使用了刹车器来进行安全扫描。它给了报告与信心,与预警类型为危险发送以下是我面临问题的控制器方法:

class AccountsController < ApplicationController
  def new
    @account_name = Rails.application.config.custom.accounts.send(params[:account_name]).name
    @account_logo = Rails.application.config.custom.accounts.send(params[:account_name]).signup_logo
  rescue
    nil
  end
end

请帮我。

力量

通过用户输入直接调用方法,即通过params属性是危险的安全威胁,通过解决此问题,我们必须先在调用send之前将参数列入白名单。

class AccountsController < ApplicationController
  def new
    method = params[:account_name] || :default_method
    if ["method1", "method2", "method3"].include?(method)
      @account_name = Rails.application.config.custom.accounts.send(method).name
      @account_logo = Rails.application.config.custom.accounts.send(method).signup_logo
    end
  rescue
    nil
  end
end

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如何解决刹车员产生的危险中发出危险的安全警告?

来自分类Dev

forkProcess有多危险?如何安全使用?

来自分类Dev

如何使用python GUI创建指示灯(危险,警告,安全)

来自分类Dev

安全替代危险的SetInnerHTML

来自分类Dev

标头已在php中发送警告。(如何解决?)

来自分类Dev

如何解决Swapon中的不安全警告?

来自分类Dev

如何解决此代码“requestContext.HttpContext.Request.Params”中“从客户端检测到潜在危险的Request.Form值”

来自分类Dev

警告:“获取”功能很危险,不应使用

来自分类Dev

警告-危险使用全局此对象?

来自分类Dev

引导警告危险在页面加载时隐藏

来自分类Dev

我继承了一个危险的过时服务器。我打算如何安全升级它?

来自分类Dev

sql中的“转义查询值”如何安全?(或者为什么危险?)【SQL注入】

来自分类Dev

如何解决“ W1047不安全代码'^运算符”的警告消息?

来自分类Dev

使用html_safe时如何解决Rails中的跨站点脚本安全警告?

来自分类Dev

Google Chrome升级到86后如何解决不安全的警告

来自分类Dev

如何解决由-Wconversion引起的错误?

来自分类Dev

如何阻止OSX在终端中发出sudo命令警告?

来自分类Dev

如何解决GAE的索引警告?

来自分类Dev

如何解决CA2202警告?

来自分类Dev

如何解决Kubernetes部署警告?

来自分类Dev

如何解决本机EventEmitterListener警告

来自分类Dev

如何解决莱宁根:警告

来自分类Dev

我该如何解决DEPMOD警告

来自分类Dev

如何解决这些警告?| VHDL编程

来自分类Dev

如何解决C6386警告?

来自分类Dev

如何解决SameSite属性警告?

来自分类Dev

如何解决此弃用警告

来自分类Dev

如何解决pyright的“类型不明”警告?

来自分类Dev

未兑现的承诺警告。如何解决?

Related 相关文章

  1. 1

    如何解决刹车员产生的危险中发出危险的安全警告?

  2. 2

    forkProcess有多危险?如何安全使用?

  3. 3

    如何使用python GUI创建指示灯(危险,警告,安全)

  4. 4

    安全替代危险的SetInnerHTML

  5. 5

    标头已在php中发送警告。(如何解决?)

  6. 6

    如何解决Swapon中的不安全警告?

  7. 7

    如何解决此代码“requestContext.HttpContext.Request.Params”中“从客户端检测到潜在危险的Request.Form值”

  8. 8

    警告:“获取”功能很危险,不应使用

  9. 9

    警告-危险使用全局此对象?

  10. 10

    引导警告危险在页面加载时隐藏

  11. 11

    我继承了一个危险的过时服务器。我打算如何安全升级它?

  12. 12

    sql中的“转义查询值”如何安全?(或者为什么危险?)【SQL注入】

  13. 13

    如何解决“ W1047不安全代码'^运算符”的警告消息?

  14. 14

    使用html_safe时如何解决Rails中的跨站点脚本安全警告?

  15. 15

    Google Chrome升级到86后如何解决不安全的警告

  16. 16

    如何解决由-Wconversion引起的错误?

  17. 17

    如何阻止OSX在终端中发出sudo命令警告?

  18. 18

    如何解决GAE的索引警告?

  19. 19

    如何解决CA2202警告?

  20. 20

    如何解决Kubernetes部署警告?

  21. 21

    如何解决本机EventEmitterListener警告

  22. 22

    如何解决莱宁根:警告

  23. 23

    我该如何解决DEPMOD警告

  24. 24

    如何解决这些警告?| VHDL编程

  25. 25

    如何解决C6386警告?

  26. 26

    如何解决SameSite属性警告?

  27. 27

    如何解决此弃用警告

  28. 28

    如何解决pyright的“类型不明”警告?

  29. 29

    未兑现的承诺警告。如何解决?

热门标签

归档