我正在设置类似“abc_1.pdf”的文件名,其中“1”是模型属性的值但布雷克曼扫描仪认为这是安全问题。我需要通过引用带有model属性的文件名来跟踪文件你能告诉我,解决这个安全问题的正确方法是什么吗?
谢谢。
最佳答案
我不知道brakeman gem,但是可以使用双射转换将引用模型属性附加到文件名中,这样brakeman就不用担心了。
或者,您可以为模型属性生成某种唯一的hashkey,它与模型属性一起存储在某个地方(其他地方),这样您可以稍后查找模型属性,然后显示hashkey。
我正在设置类似“abc_1.pdf”的文件名,其中“1”是模型属性的值但布雷克曼扫描仪认为这是安全问题。我需要通过引用带有model属性的文件名来跟踪文件你能告诉我,解决这个安全问题的正确方法是什么吗?
谢谢。
最佳答案
我不知道brakeman gem,但是可以使用双射转换将引用模型属性附加到文件名中,这样brakeman就不用担心了。
或者,您可以为模型属性生成某种唯一的hashkey,它与模型属性一起存储在某个地方(其他地方),这样您可以稍后查找模型属性,然后显示hashkey。