js.eb 파일에 의견을 쓸 때//를 사용하지 않음

1802 단어 RubyRails

수정 전


index.js.erb
// コメントが見えてるよ!
$("#ajax_panel").html("<%= escape_javascript(render partial: "ajax_panel") %>");

결실


도구를 사용하여 파일을 봅니다...
(Chrome의 개발자 도구의 네트워크 패널에서 이미지 확인)

댓글에 중요한 내용이 담겼다면 적의 공격을 도울 수 있어 위험하다.

수정


erb 파일의 주석을 쓰는 방법을 수정합니다.
index.js.erb
<%# コメントが見えないだと... %>
$("#ajax_panel").html("<%= escape_javascript(render partial: "ajax_panel") %>");

수정 후


주석이 숨겨졌습니다.

좋은 웹페이지 즐겨찾기