那些遇到过的问题

仅在某些页面上使用rails_xss

sgt*_*oyd 6 ruby xss ruby-on-rails

我正在使用rails_xss插件运行Rails 2.3.14.我有另一个插件,我用它来创建我的管理仪表板视图.我的问题是rails_xss正在逃避我的仪表板插件生成的所有HTML.有没有办法配置rails_xss不转义页面匹配example.com/admin,或基于目录(app/views/admin),或任何类似的,以实现相同的结果?

Pav*_*l S 1

更新仪表板生成插件以使用rawhtml_safe进行内容输出可能会更简单。

归档时间:

查看次数:

150 次

最近记录:

14 年,1 月 前
相关归档
具有子域的Capybara - default_host 47
如何使用RSpec忽略或跳过测试方法? 28
将字段数组转换为Hash,并将字段作为键 26
如何在YAML文件的顶部删除"---"? 26
覆盖database.yml的策略? 22
XSS - 哪些HTML标记和属性可以触发Javascript事件? 21
Ruby:根据块查找条件删除并返回一个数组值 20
什么是最接近的美丽汤红宝石? 14
为什么我不能使用新的Ruby 1.9.2哈希语法将整数用作键? 14
我可以在render.js上执行的视图中使用CoffeeScript吗? 12
难疑归档
"yield"关键字有什么作用? 9664
grep一个文件,但显示几个周围的行? 3277
Python中追加与扩展列表方法的区别 3119
迭代对象属性 1904
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
在JavaScript中生成两个数字之间的随机数 1635
JavaScript中==和===之间的区别 1592
如何从Python字典中删除密钥? 1539
进程和线程有什么区别? 1513
我怎样才能用Python代表'Enum'? 1146