Me preguntaba hoy un amigo qué trae Rails de serie que proteja las aplicaciones contra algún mamonazo que intente enviar código malintencionado, sobre todo sql injection y html injection. Es de estas preguntas que sabes que tiene respuesta fácil, que la usas y que te deja balbuceando, pidiendo tiempo muerto para contestarla.
Contra sql injection, acceder por Active Record, como mandan los cánones o si se trata de una de esas veces en que no se puede, tener cuidado con el manejo de los parámetros.
Contra html injection, escapar cualquier información que haya entrado a través de un formulario con la función h().
Y nada más. Y nada menos.
Salud y rocanrol. Por cierto, pedazo concierto dieron los barones.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario