0
我在我的应用程序中使用了brakeman来生成扫描报告。它以高可信度生成了许多跨站脚本安全警告。 在它们中的一个是:如何修复brakeman生成的rails中的Cross Site Scripting安全警告?
直列邻近线47呈现未逸出参数值:呈现(文本=> “意外的EventType#{PARAMS [” 的EventType “]}”,{:状态=> 406}) 应用/controllers/event_controller.rb。 在下面显示的控制器方法中,第一行显示上述警告。
我在link看过,但无法修复。请帮忙。 这是控制器的代码:
def purchase
render :status => 406, :text => "Unexpected EventType #{params['EventType']}" and return unless params['EventType'] == 'purchased'
@account = Account.new
render :status => 406, :text => "Could not find Plan #{params['Plan']}" and return unless @account.plan = @plan = SubscriptionPlan.find_by_name(params['Plan'])
end