[英]Inline Javascript not working properly on rerendering a partial in ruby on rails 3.1
[英]How to sanitize “inline javascript” in ruby on rails?
我专门开发了一个在Rails上使用ruby的应用程序,我发现ruby gem“ sanitize”对于清理用户输入非常有用,但是它不会删除内联JavaScript,这使其变得毫无用处
我已经经历了这些,但是没有清理内联javascript
有什么更好的办法(任何宝石左右)?
好吧,您可以为清除设置白名单,只允许特定的标签和属性,所以我想您已经找到了想要的东西:
Sanitize.clean(html, :elements => ['a', 'span'],
:attributes => {'a' => ['href', 'title'], 'span' => ['class']},
:protocols => {'a' => {'href' => ['http', 'https', 'mailto']}})
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.