1
일부 콘텐츠를 생성하고 서식을 지정하기 위해 브라우저에서 많은 양의 계산이 수행되는 앱을 작성하고 있습니다. 결과 콘텐츠는 서버 (구조, 링크, 계산 결과 등)에 저장하려는 HTML입니다. 자바 스크립트 나 CSS (스타일 태그)가 없습니다. 생성 된 HTML 저장 및 Rails 3에서 XSS 공격 방지
는 XSS 공격을 방지하면서 나는 모델의before_save
또는
after_initialize
방법에서 사용할 수있는 레일 방법 또는 플러그인이 내용에서 자바 스크립트/CSS를 제거하고 안전하게 (참고로, JSON을 통해) 브라우저로 다시 보낼 수 있습니다, 주어진 콘텐츠의 간단한 구조?