概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Beware of <%== in your erb files - Andy Croll 原文公開日: 2023/07/17 原著者: Andy Croll 日本語タイトルは内容に即したものにしました。 参考: §7.3 クロスサイトスクリプティング（XSS） -- Rails セキュリティガイド - Railsガイド Rails: ERBファイルで<%==を使うときはセキュリティに注意（翻訳） クロスサイトスクリプティング（XSS）は、他のユーザーが閲覧するWebページに対して悪意のあるスクリプトを注入可能になる一般的な脆弱性です。こう … 続きを読む Rails: ERBファイルで＜%==を使うときはセキュリティに注意（翻訳）