那些遇到过的问题

Rails Gem sanitize - 如何将白名单和

AnA*_*ice 10 gem ruby-on-rails sanitize ruby-on-rails-3

现在我们正在使用sanitize gem:https://github.com/rgrove/sanitize

问题是如果你输入" hello & world"sanitize将数据保存在DB中:

hello & world
Run Code Online (Sandbox Code Playgroud)

你怎么能将白名单列入白名单&.我们希望清理删除所有可能的恶意html和JS /脚本标记.但是我们可以使用&符号.

想法?谢谢

Uni*_*key 6

Sanitize 始终会将输出内容转换为有效 html/xhtml 的 html 实体。

我可以确定的最好方法是过滤输出

Sanitize.fragment("hello & world").gsub('&','&') #=> "Hello & world"
Run Code Online (Sandbox Code Playgroud)

  • 这将解决 & 字符,但不会扩展到 html 引擎使用的将转换为实体的所有各种字符。试图跟踪所有这些也会让人头疼。@agustin 下面的答案是一个更好的解决方案 (2认同)

归档时间:

查看次数:

4596 次

最近记录:

6 年,7 月 前
相关归档
Wkhtmltopdf单行中的字符在页面之间部分切割 40
用Rails设计4 30
Rails 4 - has_and_belongs_to_many关联的复选框 19
String对象上的'tap'方法不返回预期结果 12
Rails 3 + JQuery-File-Upload +嵌套模型 12
如何在活动记录to_json中包含嵌套和兄弟关联? 11
运行rails控制台时加载错误 10
在Carrierwave中使用不同的S3存储桶进行生产和开发 4
如何使用wicked_pdf将pdf文件保存在公用文件夹中 4
How can I state and display documentation related to constant values in a proper way? 3
难疑归档
C++中指针变量和引用变量之间有什么区别? 3115
不区分大小写'包含(字符串)' 2785
在Python中获取列表的最后一个元素 1871
如何在Python中获取列表中的元素数量? 1846
什么是JavaBean? 1677
Memcached与Redis? 1398
无法绑定到'ngModel',因为它不是'input'的已知属性 1173
参考 - 这个错误在PHP中意味着什么? 1071
删除目录的符号链接 1063
用于Python的IDE是什么? 1028