0
我正在製作Rails應用程序,並且有關於剝離標籤文本的問題。在視圖顯示用戶提交的文本的任何地方使用strip_tags方法是否正常?或者應該在模型中驗證所有輸入,然後在視圖中不需要strip_tags方法?這將是很多地方添加這個,因此我想知道我是否正確。在Rails中剝離標籤
A
回答
2
如果您使用的是Rails 3+,它會自動轉義從Ruby視圖中輸出的所有內容。無事可做,默認安全。
如果您正在使用Rails 2.3或更低版本,請使用<%= h some_var %>來逃避潛在的有害變量。
此外,您可以使用帶有Rails 2.3的gem rails_xss來添加來自Rails 3的保護
0
我會去除輸入/保存的所有標籤,然後您不必擔心它以後。如果您確實想要維護標籤,那麼請考慮使用Presenter設計模式,並且只需將所有模型數據輸出通過其演示者,然後您就可以將標籤剝離到一個位置。
相關問題
- 1. 剝離span標籤
- 2. 剝離HTML標籤?
- 3. 剝離HTML標籤在Magento
- 4. 剝離HTML標籤 - TinyMCE的
- 5. 防止HTML標籤剝離
- 6. PHP nodevalue剝離html標籤
- 7. jQuery HTMLCollection,標籤剝離
- 8. PHP DOMDocument剝離HTML標籤
- 9. Codeigniter從輸入中剝離HTML標籤
- 10. 剝離不完整的HTML標籤
- 11. 嘗試從get_archives_link剝離li標籤
- 12. C#Internet Explorer和剝離HTML標籤
- 13. 使用tinyMCE剝離的HTML標籤
- 14. 按鈕上的標籤剝離效果
- 15. TinyMCE的,IE9,剝離<script>標籤
- 16. XSLT:剝離標籤,保留空格
- 17. 正則表達式剝離HTML標籤
- 18. 從WordPress功能剝離標籤
- 19. c#剝離html標籤,解碼實體
- 20. HTML標籤被從字符串剝離
- 21. 剝離HTML標籤而不使用HtmlAgilityPack
- 22. 防止filter_xss剝離facebook-namespaced標籤
- 23. 捲曲和ヶ輛剝離XML標籤
- 24. 索引CJK和剝離HTML標籤
- 25. fancybox剝離<form>標籤
- 26. PHP剝離\ t插入標籤
- 27. Codeigniter php標籤剝離與xss_clean
- 28. joomla 2.5突然剝離標籤
- 29. 火花標籤如何剝離?
- 30. PHP:將標籤剝離array_values()內的值