ruby-on-rails - テキストエリアと安全でないコンテンツ

翻译自：https://stackoverflow.com/questions/4113282 2010-11-06T13:31:43.307

214 次

1

サニタイズされ、html として出力するためにデータベースの別のフィールドに保存される wiki スタイルのコンテンツがあります。元の body フィールドをどのように処理すればよいかわかりません。それをサニタイズすると、文字がエスケープされ、テキストエリアにうまく表示されません。

テキストエリア内の安全でないコンテンツの危険性は何ですか? そのようなテキストエリアのコンテンツを ajax でダウンロードすることが望ましいことを以前に読んだことは確かですが、必要でない場合はそのルートをたどりたくありません。

1 に答える 1

3

すべての HTML タグは安全ではありません。たとえば、テキストエリアを閉じると、すべての nez HTML タグまたは JS のように必要なものを追加できます。したがって、テキストエリア以外のタグ内とまったく同じです。

于 2010-11-06T13:48:03.353 に答える