繁体 English 中英

如何清除Rails中的ruby中的“内联JavaScript”？

[英]How to sanitize “inline javascript” in ruby on rails?

原文 2012-09-21 07:03:18 7 1 javascript/ ruby-on-rails

我专门开发了一个在Rails上使用ruby的应用程序，我发现ruby gem“ sanitize”对于清理用户输入非常有用，但是它不会删除内联JavaScript，这使其变得毫无用处

我已经经历了这些，但是没有清理内联javascript

有什么更好的办法（任何宝石左右）？

1 个解决方案

好吧，您可以为清除设置白名单，只允许特定的标签和属性，所以我想您已经找到了想要的东西：

Sanitize.clean(html, :elements => ['a', 'span'],
    :attributes => {'a' => ['href', 'title'], 'span' => ['class']},
    :protocols => {'a' => {'href' => ['http', 'https', 'mailto']}})

摘自http://wonko.com/post/sanitize

内联Javascript无法在Rails 3.1上重新呈现部分ruby

[英]Inline Javascript not working properly on rerendering a partial in ruby on rails 3.1

在绕过Rails Sanitize的同时将JavaScript注入HTML

[英]Injecting JavaScript into HTML while bypassing Rails Sanitize

如何在Ruby on Rails中使用Javascript？

[英]How to use Javascript in Ruby on Rails?

如何为 Ruby On Rails 编写 JavaScript？

[英]How to write JavaScript for Ruby On Rails?

如何清理在JavaScript中使用的参数？

[英]How to sanitize parameters for use in javascript?

如何在Rails控制器中替换嵌入式JavaScript

[英]How to replace inline javascript in rails controller

Rails中的内联Javascript

[英]Inline Javascript in Rails

如何在haml中使用内联JavaScript中的Ruby变量？

[英]How can I use a Ruby variable in an inline JavaScript in haml?

如何将表单密码设置为javascript :; 在轨道上的红宝石上

[英]How set form aciton to javascript:; on ruby on rails

如何在 Rails 7 中将 ruby 代码与 javascript 结合起来

[英]how to combine ruby code with javascript in rails 7

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 内联Javascript无法在Rails 3.1上重新呈现部分ruby 在绕过Rails Sanitize的同时将JavaScript注入HTML 如何在Ruby on Rails中使用Javascript？如何为 Ruby On Rails 编写 JavaScript？如何清理在JavaScript中使用的参数？如何在Rails控制器中替换嵌入式JavaScript Rails中的内联Javascript 如何在haml中使用内联JavaScript中的Ruby变量？如何将表单密码设置为javascript :; 在轨道上的红宝石上如何在 Rails 7 中将 ruby 代码与 javascript 结合起来

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM