0
我有一個選項可供人們將Vimeo或YouTube的嵌入式鏈接存儲爲其個人資料的一部分。我將它存儲在我的數據庫中的一個embed_link:string中。我需要注意什麼,以便人們只發布這些鏈接,而不是危險的JavaScript或其他東西?允許嵌入標籤,但在Rails中觀看危險代碼?
A
回答
0
我認爲這可能會回答你的問題:Only Allow Video Embed Codes (Rails)
相關問題
- 1. 只允許視頻嵌入代碼(Rails)
- 2. 允許在HTMLPurifier中嵌入標籤?
- 3. 允許危險的查詢字符串
- 4. 允許用戶輸入代碼示例的最危險的方法是什麼?
- 5. 如何允許在TinyMCE中嵌入嵌入式標籤
- 6. ASP.NET MVC中的HTML清理器過濾危險標記,但允許其餘的
- 7. 允許用戶輸入HTML實體是否危險?
- 8. 在博客中允許Flash有多危險?
- 9. CKEditor:允許視頻嵌入代碼
- 10. 該代碼是否有潛在危險?
- 11. @ URL中允許的字符,是否危險?
- 12. 允許網站中的圖片上傳危險嗎?
- 13. Unicode輸入危險
- 14. 導出模板代碼=危險? (MSVC)
- 15. 允許用戶在論壇帖子中使用<script>標籤是否危險?
- 16. 僅允許X嵌套標籤
- 17. Rails Sanitize:安全+允許嵌入
- 18. SQL注入風險 - 允許REGEXP輸入
- 19. 在Rails中允許嵌套參數
- 20. SQL注入+ PDO_MYSQL =危險
- 21. 允許在Django模板上嵌入代碼?
- 22. 嵌入XSL代碼<span>標籤
- 23. 嵌入XSL代碼<a>標籤
- 24. 潛在危險Request.Path(:)
- 25. Github的電子不允許嵌入標籤?
- 26. 允許使用HTMLPurifier嵌入/對象/參數HTML標籤?
- 27. 表達式引擎插件允許在入口主體中嵌入代碼
- 28. Ajax的危險
- 29. fb_ca_chain_bundle.crt危險
- 30. Gitolite權限:允許寫入標籤但不提交