Ruby on Rails プラグイン まとめ wiki - SafeERBプラグイン
mysql,postgresのみらしいが、
ERB内でエスケープ処理していない場合エラーにしてくれる。
インストール
./script/plugin install http://safe-erb.rubyforge.org/svn/plugins/safe_erb + ./MIT-LICENSE + ./README + ./Rakefile + ./init.rb + ./install.rb + ./lib/safe_erb/common.rb + ./lib/safe_erb/rails_1.rb + ./lib/safe_erb/rails_2.rb + ./lib/safe_erb/tag_helper.rb + ./lib/safe_erb.rb + ./tasks/safe_erb_tasks.rake + ./test/safe_erb_test.rb + ./test/tag_helper_test.rb
さっそく
erb内でhを消してみるとエラーになる。
RuntimeError in Products#index
attempted to output tainted string:
結果
これはいい。今後使用しよう。
