安德烈亚斯·施瓦兹长期以来一直是确保 Rails 能够保密其应用程序数据且安全的最积极的发言人。因此，还有什么比他在一本名为 Securing your Rails 的新 Rails 手册中分享他的知识更自然的事情呢？

到目前为止，它包括有关 SQL注入、跨站点脚本 和 直接从表单参数创建记录 的三个章节。

它仍是一份进行中的工作，但已经包含了大量有用的信息。