× 無料のユーザー登録をすると学習状況を管理することができるようになります

#17 エスケープ処理を施そう

さて、殆どできたのですが、例えば「<script>alert(1)</script>」を投稿すると、それが表示されたときにこのようにスクリプトが実行されてしまって変な感じになります。
そういったものを防ぐためのエスケープ処理をやっていきましょう。

データを表示する際にエスケープ処理を行う方法について見ていきます。

  • helperの登録
  • index.erbの変更
  • 動作確認

このレッスンでは Ruby 2.0.0 / gem 2.0.3 / Sinatra 1.4.3 を使用しています。

このレッスンの問題を報告する

この動画に関する、よくある質問はまだありません。

プレミアム会員(月額980円)になると、全レッスンの素材ファイルをダウンロードできます。

詳しい説明を読む

プレミアム会員(月額980円)になると、全レッスンのソースコードを見られるようになります。

詳しい説明を読む

このレッスンの問題を報告する

先生に質問してみよう (試験運用中)