在我的Rails應用程序的視圖模板中,我必須爲CoffeeScript變量分配一個實例值。我做了這樣的事情:爲什麼使用Rails獲得跨站腳本警告?
:coffeescript
44 @selected_tab = "#{@tab}"
它工作正常,但我得到一個跨站點腳本警告:
Unescaped parameter value (around line 44)
find_and_preserve(Haml::Filters::Coffee.render_with_options("@selected_tab = "#{params[:tab]}" ", _hamlout.options))
,一種方法顯示了使用腳本,這就是我是什麼這樣做。 – 2013-05-03 07:11:24
第一個看起來很不安全。這一切都取決於逃跑是否是上下文。 – Erlend 2013-05-03 13:23:08