wysiwyg 편집기를 사용하여 설명을 입력해야하는 앱을 만들고 있습니다. 사용자 입력을 신뢰할 수 없어 a
, em
, ul
, li
태그 만 허용해야합니다. 다른 사람들을 쉽게 제거하려면 어떻게해야합니까?사용자가 특정 태그 만 입력 할 수있게 허용
6
A
답변
4
4
레일에 구운 약간의 살균 방법이 있습니다. http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html
이 뷰 헬퍼, 그래서 당신이 사용자 입력을 저장하기 전에 소독하려는 경우 당신이 어딘가에 유용 헬퍼를 포함해야합니다.
관련 문제
- 1. 특정 사용자가 호스팅에서 응용 프로그램에 액세스 할 수있게 허용
- 2. 특정 문자 만 허용
- 3. 우분투 : 루트가 아닌 사용자가 사용자를 생성하고 가장 할 수있게 허용
- 4. 사용자가 페이지 섹션을 사용자 정의 할 수있게 허용
- 5. Facebook에서 사용자가 추가 데이터에 액세스 할 수있게 다시 허용
- 6. 숫자 만 허용 - 사용자 입력 허용하지 않음
- 7. div를 확장하거나 컨테이너를지나 가게 할 수있게 허용
- 8. 키보드의 언어 특정 문자 입력 허용
- 9. postgres 사용자가 자신의 데이터베이스 만 나열하도록 허용
- 10. 텍스트 입력 마스크에 양수 만 허용
- 11. 사용자가 TColorBox 구성 요소에 값을 입력 할 수 있도록 허용
- 12. 사용자가 username.host.com으로 이동 등록 할 때 허용
- 13. Htaccess에서 특정 MAC 주소 만 허용
- 14. jQuery UI Datepicker - 특정 주중 만 허용
- 15. DataGridiView 셀에 특정 문자 만 허용
- 16. 특정 전자 메일 도메인의 등록 만 허용
- 17. htaccess // 특정 파일이나 폴더 만 허용 하시겠습니까?
- 18. Grails에서 특정 태그 만 이스케이프 처리하기
- 19. AJAX 요청에 대해 특정 클라이언트 만 허용
- 20. 포스트 백에서 html 태그 허용
- 21. Javascript RegExp 특정 장소에서만 특정 문자 허용 허용
- 22. 공유 사회 태그 지정은 사용자가 mynewsfeed 페이지에 입력 한 태그 만 표시합니다.
- 23. 사용자가 BBCode 또는 HTML을 WYSIWYG와 함께 게시 할 수있게 하시겠습니까?
- 24. php에서 대체 할 코드를 사용자가 제출할 수있게 하시겠습니까?
- 25. 사용자가 프로필 페이지에 맞춤 html을 추가 할 수 있도록 허용
- 26. 사용자가 파일을 열어도 저장하지 못하게 허용
- 27. 자바 스크립트를 사용하여 html 페이지에 사용자가 입력 한 문자열 허용
- 28. 유효한 시간 만 허용
- 29. 사용자가 특정 날짜 범위를 입력 할 수있는 날짜 필드를 표시합니다.
- 30. Django : 안전한 HTML 태그 허용