2

我正在使用brakeman gem 来查找我的rails 应用程序代码中的安全问题。

刹车手给了我不受保护的批量分配安全问题。在导致此问题的行下方。

AuthenticationCode.new(:batch_id => batch_id, :code => code_string, :is_active => is_active)

但是我在这里没有做任何大规模分配,那么为什么刹车手给我提供了大规模分配安全问题。

谢谢,桑杰萨伦克

4

1 回答 1

3

我正在使用protected_attributes gem,这就是为什么brakeman 给我这个问题。删除受保护的 gem 属性后,它起作用了。

谢谢,

桑杰·萨伦克

于 2016-04-03T16:32:52.783 回答