07-09-2012, 09:20 AM
Ceux qui n'ont pas mis à jours leur version de Rails n'ont pas bénéficié automatiquement de la nouvelle valeur par défaut de ce mécanisme (qui est d'interdire toute injection, puis de les autoriser explicitement comme je l'ai montré plus haut).
Et l'équipe de Rails a montré comment obtenir ce comportement, même sur d'anciennes versions.
Et l'équipe de Rails a montré comment obtenir ce comportement, même sur d'anciennes versions.