那些遇到过的问题

在rails中清理输入XSS和HTML输入

Zak*_*raj 9 xss ruby-on-rails input sanitize

我知道我可以strip_tags在视图中使用ActionView帮助器方法来清理输出,但是在将用户输入保存到我的数据库之前,清除用户输入的最佳方法是什么?我应该找到一种方法在我的控制器中包含视图助手并重用strip_tags方法吗?我认为rails会在全球范围内提供一些类似的东西.

Reu*_*aby 4

xss_terminate插件怎么样?

  • 两年后,两次投反对票但没有评论——评论至少可以帮助其他用户更清楚地了解事情。注意:在回答这个问题时,我们正在使用 Rails 2,但事情并不像现在那么好! (3认同)

归档时间:

查看次数:

2988 次

最近记录:

13 年,7 月 前
相关归档
Rails:从控制器调用另一个控制器动作 109
删除文本输入的内部阴影 68
如何使用simple_form预选关联复选框 17
在Python中检测键输入 16
如何保护Rails模型属性? 12
在rails中动态构建查询 12
rails 3路由堆栈级别设计太深 11
在Win32中确定按键和按键的最快方法是什么? 10
CKEditor安全最佳实践 5
C编程输入错误 1
难疑归档
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
删除文件或文件夹 1910
为什么文本文件以换行符结尾? 1375
除了XHTML自包含标记之外,RegEx匹配开放标记 1323
如何使用自定义对象对NSMutableArray进行排序? 1253
在Python中创建一个包含列表推导的字典 1216
如何在Bash中将字符串转换为小写? 1158
如何从git存储库中删除目录? 1138
如何在JavaScript中将浮点数转换为整数? 1043
如何旋转Android模拟器显示? 1031