현재 구름 IDE를 활용해 LAPM기반 게시판 기능을 구현해보고 있습니다! 그러면서 문득 제가 만든 홈페이지에 간단한 XSS나 Injection실습을 하며 보안에 취약한 코드를 직접 찾아내 수정해보고싶다고 생각이 들었습니다.
혹시 직접 구현한 웹 사이트코드내에서 간단한 모의해킹을 진행해도 괜찮은지 문의드리고싶습니다!
늘 훌륭한 서비스를 제공해 주셔서 정말 감사드립니다!
@gamrom 앗 ㅋㅋ 저 @post는 Controller에서 Post 특정 ID에 대한 데이터 정보를 가진 변수라고 이해해주세요..ㅎ
예
### app/controllers/posts_controller.rb
def new
@post = Post.find(params[:id]
end
### app/views/new.html.erb
## http://.../posts/new/1
... (내용 생략) ...
<%= link_to "글 쓰기", new_post_path(@post.id), method: "post" %>
