Andreas Schwarz 一直是倡导确保 Rails 能够对其应用程序的数据进行保密和安全的杰出发言人。那么,有什么比他通过一本题为《保护您的 Rails》的新 Rails 手册来分享他的知识更自然的事情呢?
到目前为止,它包含三个章节,分别介绍 SQL 注入、跨站脚本攻击 以及 直接从表单参数创建记录。
它仍在进行中,但已经包含了许多有用的信息。