【发布时间】:2015-09-16 18:23:20
【问题描述】:
我想知道在rails中直接将任意数据作为缓存名称传递是否安全,例如:
Rail.cache.fetch(params[:unsafe_param], expires_in: 2.hours) do
'foo'
end
我正在使用 redis 驱动程序,我担心任何SQL-Injection 之类的缓存攻击,这是我必须担心的事情还是驱动程序本身会进行清理?
【问题讨论】:
-
更多有关您在此处尝试执行的操作的背景信息会有所帮助。
标签: ruby-on-rails redis