我可以在我打算向其他用戶展示的用戶輸入文字上使用ActionView::Helpers::SanitizeHelper#sanitize嗎?例如,它會妥善處理all cases described on this site?Rails的sanitize()方法有多好?
此外,文件中提到:
請注意消毒 用戶提供的文本並不保證 所產生的標記是有效的 (符合文檔類型)或 甚至良好的。輸出仍然可以包含例如 。未轉義'<','>','&' 字符和混淆瀏覽器。
處理這個問題的最佳方法是什麼?在顯示之前通過Hpricot
傳遞已消毒的文本?
這真的沒有回答這個問題。 – Lichtamberg 2010-10-24 11:34:36
@Lichtamberg:爲什麼不呢? – kikito 2010-10-24 17:20:09
不是直接的,但它是一個隨機谷歌加工商(我)更好地瞭解問題的好信息 – brittohalloran 2011-11-22 18:43:29