Я использую brakeman
gem
для сканирования своего приложения.Ruby On Rails - Что означают эти предупреждения Brakeman?
После сканирования приложения, я получаю следующие предупреждения:
#Security warnings
Method | Warning Type | Message
------------------------------------------------------
show | Unscoped Find | Unscoped call to PatientMessage#find near line 27: Message.find(+params[:id]+)
------------------------------------------------------
#Controller warnings:
Controller | Warning Type | Message
----------------------------------------------------------------------------
ApplicationController | Cross-Site Request Forgery | 'protect_from_forgery' should be called in ApplicationController
Может кто-то помочь выяснить, что означают эти предупреждения?
Следуя документации, я добавил следующий код: 'protect_from_forgery: with =>: exception' для решения' 'protect_from_forgery 'должен вызываться в объявлении ApplicationController'. Но это нарушило мою службу проверки подлинности. –