0
我使用的軌道3.在執行CMS,身體本來應該顯示以下內容:內容管理系統3.0
<h1>Welcome to our home page</h1>.
,但顯示其標籤的文本。 在我的views/viewer/show.html中,我放置了以下代碼:<%= @page.body %>。
我能做些什麼來解決這個問題?
A
回答
1
Rails是否可以保護您免受XSS attacks的侵害。爲了防止標籤從字面上顯示,你可以使用html_safe:
<%= @page.body.html_safe %>
僅使用html_safe如果你知道後果!如果你不這樣做,你可能會將你的應用程序開放給XSS攻擊。
-1
相關問題
- 1. 內容管理系統
- 2. Vaadin內容管理系統
- 3. laravel內容管理系統
- 4. 內容管理系統
- 5. Flash內容管理系統?
- 6. iOS內容管理系統
- 7. 雲內容管理系統
- 8. iBeacon內容管理系統
- 9. XML內容管理系統
- 10. 版本控制內容管理系統?
- 11. 開源內容管理系統
- 12. 縮略圖內容管理系統(CMS)?
- 13. 內容管理系統和S3
- 14. 內容管理系統開發清單
- 15. GWT與內容管理系統
- 16. 圖形內容管理系統?
- 17. SharePoint2010中的內容系統管理
- 18. 通用XML內容管理系統
- 19. Portlet圖像和內容管理系統
- 20. 內容管理系統安全性?
- 21. GWT與內容管理系統
- 22. 我的內容管理系統
- 23. 內容管理系統 - PHP - Asp.Net
- 24. 決策支持系統或內容管理系統
- 25. Terminalfour站點管理器 - 內容管理系統
- 26. 內容管理系統內容需要駐留
- 27. ibm內容導航系統管理員無法訪問數據管理桌面
- 28. Kohana管理系統
- 29. liferay內容管理系統和作爲外部內容源使用
- 30. 爲客戶使用內容管理系統
謝謝。有用! – Mbalame
@ user2545685,請記住Mischas關於XSS攻擊的言論。這必須認真對待 –
是的,我明白。我只是測試命令。謝謝 :) – Mbalame