2. 질의 응답
  3. Ruby on Rails : 모델에서 문자열을 이스케이프하는 가장 좋은 방법은 무엇입니까?

Ruby on Rails : 모델에서 문자열을 이스케이프하는 가장 좋은 방법은 무엇입니까?

2010-05-21 3 views
1

데이터베이스에 저장된 필드가 삭제되도록 내 응용 프로그램이 html 대신 화면에 표시되지 않도록 입력을 원합니다.Ruby on Rails : 모델에서 문자열을 이스케이프하는 가장 좋은 방법은 무엇입니까?

나는 strip_tags으로 이것을 해왔다. 그러나 이것은 사용자가 <>으로 묶은 것을 입력 할 수 없다는 단점이 있습니다.

태그를 데이터베이스에 저장하기 전에 안전하게 탈출하도록 모델의 레일스에 어떻게 알릴 수 있습니까? 난보기에서 그들을 사용하기 전에 다시 h 전화를 살리고 싶지 않아요.

출처

2010-05-21 William Jones

답변

1

before_save 필터에서 h 메서드를 호출 할 수 있습니다. 기본적으로 http://code.google.com/p/xssterminate/

는 사용자 입력에서 모든 HTML 태그를 제거합니다 :

출처

2010-05-21 03:50:26

1

하나의 옵션은 플러그인 xss_terminate을 사용하는 것입니다.

출처

2010-05-21 03:53:20 Greg

관련 문제

 관련 문제