3件ヒット
[1-3件を表示]
(0.025秒)
:![[x]](/images/drop-condition-icon.png "条件を削除"){kind=icon}
:別のキーワード
種類
- クラス (1)
- 文書 (1)
- インスタンスメソッド (1)
ライブラリ
- ビルトイン (2)
クラス
- Object (1)
キーワード
- SecurityError (1)
- taint (1)
- セキュリティモデル (1)
検索結果
-
セキュリティモデル (69055.0)
-
セキュリティモデル RubyにはCGI等のプログラミングを安全に行うことを助ける為に、セキュリティ 機構が備わっています。
セキュリティモデル
RubyにはCGI等のプログラミングを安全に行うことを助ける為に、セキュリティ
機構が備わっています。
Rubyのセキュリティモデルは「オブジェクトの汚染」と「セーフレベル」という
仕組みによってなりたっています。
=== オブジェクトの汚染
Rubyではオブジェクトは「汚染されている」とみなされることがあります。この
しくみは大きく分けて二つの使われ方をします。
ひとつ目は、信用できない入力をもとに作られたオブジェクトを「汚染されてい
る」とみなし、「危険な操作」の引数として使えないようにすることです。悪意
あるデータによって、プログラムが意図しない動作をする事... -
SecurityError (18019.0)
-
セキュリティ上の問題が起きたときに発生します。
セキュリティ上の問題が起きたときに発生します。
spec/safelevelも参照してください。 -
Object
# taint -> self (37.0) -
このメソッドは Ruby 2.7 から deprecated で、Ruby 3.2 で削除予定です。
このメソッドは Ruby 2.7 から deprecated で、Ruby 3.2 で削除予定です。
オブジェクトの「汚染マーク」をセットします。
環境変数(ENVで得られる文字列)など一部のオブジェクトは最初から汚染されています。
オブジェクトの汚染に関してはspec/safelevelを参照してください。
//emlist[][ruby]{
$SAFE = 1
some = "puts '@&%&(#!'"
p some.tainted? #=> false
eval(some) #=> @&%&(#!
some.taint
p some.tainted? #=> true
e...