アカウント名:
パスワード:
Mass assignmentは機能の名前です。Rails自身の脆弱性というわけではありません。不用意な使い方をしたアプリに脆弱性が生まれます。とはいえ、ふつうにRailsを使うと紛れ込む可能性は高いのでRailsの問題ではあります。
perlのopen 関数みたいな物か。 [ipa.go.jp]便利ではあるが、注意深く使わないと危険な目に合う。しかも、あんまり意識されてなかったので、初心者がついやってしまう落とし穴と。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
補足 (スコア:1)
Mass assignmentは機能の名前です。Rails自身の脆弱性というわけではありません。
不用意な使い方をしたアプリに脆弱性が生まれます。
とはいえ、ふつうにRailsを使うと紛れ込む可能性は高いのでRailsの問題ではあります。
Re:補足 (スコア:0)
perlのopen 関数みたいな物か。 [ipa.go.jp]
便利ではあるが、注意深く使わないと危険な目に合う。
しかも、あんまり意識されてなかったので、初心者がついやってしまう落とし穴と。