1
我正在編寫一個應用程序,在瀏覽器中執行大量重負載計算以生成和格式化一些內容。生成的內容是我想要保存在服務器上的HTML(結構,鏈接,計算結果等)。它沒有任何JavaScript或CSS(風格標籤)。存儲生成的HTML並防止Rails 3中的XSS攻擊
有一個Rails方法或插件,我可以在模型的before_save或after_initialize方法使用,從內容剝離的JavaScript/CSS和安全地發送回瀏覽器(通過JSON,FYI),同時防止XSS攻擊,考慮到內容簡單的結構?