以下代码段被标记为“可能不受保护的重定向”:
redirect_to(NotificationStatus.where(
:victim => current_user,
:notification_id => params[:id]).first.notification.redirect_url
)
NotificationStatus 是一个 ActiveRecord 模型和belongs_to通知模型。redirect_url是通知字段。
我认为这是误报,但我不确定。在我的应用程序之外可以进行重定向吗?