0

私は特にRuby on Railsでアプリを開発しています.ruby gemの「サニタイズ」はユーザーによる入力をきれいにするのに非常に便利ですが、インラインJavaScriptを削除しないため、役に立たなくなります.

私はこれらを経験しましたが、それはインラインJavaScriptをサニタイズしません

これを行う方が良いものはありますか(宝石など)?

4

1 に答える 1

1

サニタイズ用のホワイトリストを設定して、特定のタグと属性のみを許可することができるので、探しているものがすでにあると思います。

Sanitize.clean(html, :elements => ['a', 'span'],
    :attributes => {'a' => ['href', 'title'], 'span' => ['class']},
    :protocols => {'a' => {'href' => ['http', 'https', 'mailto']}})

http://wonko.com/post/sanitizeから抜粋

于 2012-09-21T07:07:18.310 に答える