-2
的sanitize( 「你好」)=>你好如何u能允許<3或任何標記<不< or >結尾的任何字符消毒
,但如果我有
的sanitize(」 < 3" ),它的回報3只
我想它應該允許字符串,如果不與<或>
結束一樣,如果我做的sanitize (」 < 3> 4" ),它應該簡單地返回< 3> 4
A
回答
0
您應該對內容進行預先清理,以正確編碼要保留的值。例如:
content.gsub!(/\<3/, '<3')
唯一要擔心的是你的清潔可能這種雙重逃脫&lt;3可以證明煩人。如果需要,至少可以扭轉。
如果不去除無效括號,就不能「消毒」。有些瀏覽器會窒息這類事情,如果處理不當,可能會導致頁面完全損壞。
3
首先,Rails的內置消毒不處理格式錯誤的標記。
我強烈建議你使用來處理任何事情的寶石消毒有可能被畸形:
https://github.com/rgrove/sanitize
但你的問題是,非HTML編碼字符實體。通過CGI.escape()
require 'cgi'
CGI.escape('<3') # => "%3C3"
,對於終點運行它們:
require 'cgi'
Sanitize.clean(CGI.escape('<3')) # => "%3C3"
相關問題
- 1. PHP - 'wrap'<a>標記在字符串內的任何<img>標記
- 2. 繼續任務<T>任務<U>沒有封鎖結果
- 3. 結尾</body>標籤與結尾</html>標籤
- 4. 如何將任務<Tuple<E,R>>轉換爲任務<E>
- 5. Mapper.Map <任務<IEnumerable的<Address>>,任務<IEnumerable的<AddressView>>()
- 6. 如何將任務<TDerived>轉換成任務<TBase>?
- 7. 不允許以下字符:〜%^ * = [{}] |; <>
- 8. 如何模擬任務<>結果?
- 9. 的CKEditor如何允許.insertHtml( 「<customTag myAttr = '值'」></customTag>「)
- 10. 任務<IList<>>爲Func鍵<>的結果
- 11. 如何使用Eigen 3表示「<真或假> = <array><= <scalar>」?
- 12. 使<b></b><i></i><u>在文本框</u>和<br>
- 13. 如何在<ui:composition>標記內使用<f:loadBundle>標記
- 14. BeautifulSoup找不到任何<a>標記
- 15. <TextView /> OR <TextView></TextView>
- 16. <script></script> or <script />?
- 17. htmlentities允許<a>鏈接 - 如何?
- 18. 刪除<p> </p>從字符串結尾?
- 19. Rails HTML Table:<tr>標記不做任何事
- 20. 替換<span text-decoration:用下劃線<u></u>
- 21. Jquery.ui滑塊手柄可以標記嗎?即<< or >>
- 22. CKEditor的允許<span>內<a>標籤
- 23. 使用<a>標籤或任何標籤的JavaScript鏈接?
- 24. 如何從IQueryable <T>投擲到IQueryable <U>和<Func <T, bool>>到<Func <U, bool>>以獲得樂趣?
- 25. PHP如何從字符串中刪除html標記(<DIV></div>,<P></P>,<SPAN></SPAN>)
- 26. 如何從字符串中找到「<< >>」字樣
- 27. 不能#include <QQuickView>(或<QtQuick>)。
- 28. 造型<u>標籤
- 29. 字典<串,列表<service>>未在允許的StarUML
- 30. <meta>標記中的鍵/值對的任意表。任何開放標準?
你有沒有考慮,而不是編碼它們的網址是什麼? – corsiKa
網址編碼與HTML無關。 – tadman