Может кто-нибудь объяснить мне, почему это проблема безопасности?Почему этот XSS, по словам Brakeman?
= link_to new_locale.to_s, params.slice(:id, :reader_id, :screen_type).merge(locale: new_locale)
Я пытаюсь добавить простой элемент в свой проект, чтобы иметь возможность переключаться между языками. Я не хочу, чтобы эта частичная часть взаимодействовала с каждым контроллером или переключила пользователя на другую страницу или должна была знать все возможные действительные параметры.