修正前
index.js.erb
// コメントが見えてるよ!
$("#ajax_panel").html("<%= escape_javascript(render partial: "ajax_panel") %>");
結果
ツールを使ってファイルを見ると...
(画像はChromeのデベロッパーツールのNetworkパネルから確認)
コメントに重要な内容が含まれていると、敵の攻撃を手助けしてしまう可能性があり危険です。
修正
erbファイルのコメントの書き方に修正します。
index.js.erb
<%# コメントが見えないだと... %>
$("#ajax_panel").html("<%= escape_javascript(render partial: "ajax_panel") %>");
修正後
コメントが表示されなくなりました。
