我正在使用Brakeman来识别安全问题。它将使用params.merge的任何链接标记为跨站点脚本漏洞。我该如何对以下内容进行清理?
我正在使用Brakeman来识别安全问题。它会将任何使用params.merge
的链接标记为跨站点脚本漏洞。如何对以下内容进行清理?
- @archives.each do |archive|
= link_to "FTP", params.merge(:action => :ftp, :archive => archive, :recipient => "company")