Rails SearchCop 是否安全?

Rei · 2018年02月05日 · 最后由 easonlovewan 回复于 2018年02月05日 · 880 次阅读

看到这个项目挺有意思的,可以用在简单的搜索场景 https://github.com/mrkamel/search_cop

就不知道是否安全,会不会有注入漏洞?

共收到 3 条回复

感觉和ransack差不多。。。

hooopo 回复

有个优点是支持字符串查询语句,ransack 好像不支持,但就是这里我怕有注入。

Rei 回复

ransack好像不支持英文下划线搜索,两年前遇到的问题,好长时间不用这个插件了。记得当时用了两个转义字符搞定的

Model.where("code like '%\\_%'")
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册