在我的Rails应用程序中，我收到来自brakeman的以下安全警告。使用模型属性调用的不安全反射方法常量化。这是我的代码正在执行的操作。chart_type=Chart.where(id:chart_id,).pluck(:type).firstbeginChartPresenter.new(chart_type.camelize.constantize.find(chart_id))rescueraise"Unabletofindthechartpresenter"end根据我的研究，我还没有找到任何具体的解决方案。我听说你可以创建一个白名单，但我不确定brakeman在寻找什么。

我刚刚开始使用Rails，所以我使用Brakeman了解我的新手代码中的潜在漏洞。它在我的show.js.erb文件中抛出关于以下代码的高置信度“动态渲染路径”警告:$('#media-fragment').html('');我实际上预料到这是一个问题，所以不足为奇。所以我将其更改为以下内容:#controller:defshowiflegal_partial?@allowed_partial=params[:partial]elseraiseStandardError,"unexpectedpartialrequest:#{params[:partial]}"endendprivat

我的模型中有一个范围:scope:assigned_to_user,->(user){task_table=UserTask.table_namejoins("INNERJOIN#{task_table}ON#{task_table}.user_id=#{user.id}AND(#{task_table}.type_id=#{table_name}.type_id)AND(#{task_table}.manager_id=#{table_name}.manager_id)")}所以在运行brakemanreport之后我收到这个警告:assigned_to_user|SQLInject