Le cross-site scripting (XSS) est un type de vulnérabilité de sécurité informatique que l'on trouve généralement dans les applications Web qui permet à des attaquants malveillants d'injecter un script côté client dans des pages Web consultées par d'autres utilisateurs. Une vulnérabilité de script intersite exploitée peut être utilisée par des attaquants pour contourner les contrôles d'accès tels que la même politique d'origine.
Quelles sont les pratiques pour prévenir les XSS dans Ruby sur des rails?
J'ai trouvé de nombreux vieux documents sur le Web et la plupart du temps consistaient à utiliser
...
Si j'ai des champs qui ne seront jamais affichés que jamais à l'utilisateur qui les entre dans l'entre eux, y a-t-il une raison pour les assainir contre les scripts croisés? ...