那些遇到过的问题

在rails中清理输入XSS和HTML输入

Zak*_*raj 9 xss ruby-on-rails input sanitize

我知道我可以strip_tags在视图中使用ActionView帮助器方法来清理输出,但是在将用户输入保存到我的数据库之前,清除用户输入的最佳方法是什么?我应该找到一种方法在我的控制器中包含视图助手并重用strip_tags方法吗?我认为rails会在全球范围内提供一些类似的东西.

Reu*_*aby 4

xss_terminate插件怎么样?

  • 两年后,两次投反对票但没有评论——评论至少可以帮助其他用户更清楚地了解事情。注意:在回答这个问题时,我们正在使用 Rails 2,但事情并不像现在那么好! (3认同)

归档时间:

查看次数:

2988 次

最近记录:

13 年,6 月 前
相关归档
如何在rails中验证日期? 90
如何在Rails 3.1中获取资产的绝对URL? 47
Capistrano部署rails应用程序 - 如何处理长迁移? 25
"omniauth-twitter"电子邮件ID不是来自ruby on rails的twitter 13
Rails在开发模式下缩小(编译)资产 12
尝试在 Ruby on Rails 7.0.0 中安装设备时出错 12
Rails模型中的多个counter_cache 11
我应该真的测试控制器吗? 11
如何设置 type='datetime-local' 的输入的最小值和最大值? 6
C#如何纠正数组中的错误输入 2
难疑归档
什么是Python中的元类? 5409
如何使用JavaScript复制到剪贴板? 3131
如何判断Bash中是否存在常规文件? 3069
如何从Java中的字符串值获取枚举值? 1890
使用jQuery获取当前URL? 1761
如何检查字符串"StartsWith"是否是另一个字符串? 1660
你什么时候使用git rebase而不是git merge? 1461
没有指定分支的"git push"的默认行为 1339
我可以将多个MySQL行连接到一个字段中吗? 1143
功能编程是否取代了GoF设计模式? 1028