簡體 English 中英

如何清除Rails中的ruby中的“內聯JavaScript”？

[英]How to sanitize “inline javascript” in ruby on rails?

原文 2012-09-21 07:03:18 3 1 javascript/ ruby-on-rails

我專門開發了一個在Rails上使用ruby的應用程序，我發現ruby gem“ sanitize”對於清理用戶輸入非常有用，但是它不會刪除內聯JavaScript，這使其變得毫無用處

我已經經歷了這些，但是沒有清理內聯javascript

有什么更好的辦法（任何寶石左右）？

1 個解決方案

好吧，您可以為清除設置白名單，只允許特定的標簽和屬性，所以我想您已經找到了想要的東西：

Sanitize.clean(html, :elements => ['a', 'span'],
    :attributes => {'a' => ['href', 'title'], 'span' => ['class']},
    :protocols => {'a' => {'href' => ['http', 'https', 'mailto']}})

摘自http://wonko.com/post/sanitize

內聯Javascript無法在Rails 3.1上重新呈現部分ruby

[英]Inline Javascript not working properly on rerendering a partial in ruby on rails 3.1

在繞過Rails Sanitize的同時將JavaScript注入HTML

[英]Injecting JavaScript into HTML while bypassing Rails Sanitize

如何在Ruby on Rails中使用Javascript？

[英]How to use Javascript in Ruby on Rails?

如何為 Ruby On Rails 編寫 JavaScript？

[英]How to write JavaScript for Ruby On Rails?

如何清理在JavaScript中使用的參數？

[英]How to sanitize parameters for use in javascript?

如何在Rails控制器中替換嵌入式JavaScript

[英]How to replace inline javascript in rails controller

Rails中的內聯Javascript

[英]Inline Javascript in Rails

如何在haml中使用內聯JavaScript中的Ruby變量？

[英]How can I use a Ruby variable in an inline JavaScript in haml?

如何將表單密碼設置為javascript :; 在軌道上的紅寶石上

[英]How set form aciton to javascript:; on ruby on rails

如何在 Rails 7 中將 ruby 代碼與 javascript 結合起來

[英]how to combine ruby code with javascript in rails 7

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 內聯Javascript無法在Rails 3.1上重新呈現部分ruby 在繞過Rails Sanitize的同時將JavaScript注入HTML 如何在Ruby on Rails中使用Javascript？如何為 Ruby On Rails 編寫 JavaScript？如何清理在JavaScript中使用的參數？如何在Rails控制器中替換嵌入式JavaScript Rails中的內聯Javascript 如何在haml中使用內聯JavaScript中的Ruby變量？如何將表單密碼設置為javascript :; 在軌道上的紅寶石上如何在 Rails 7 中將 ruby 代碼與 javascript 結合起來

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM