sanitize
在Rails中的含義是什麼?Rails中的`sanitize`是什麼?
我正在閱讀CanCanCan
的文檔。它說:
當使用strong_parameters或者Rails 4+,你必須保存記錄之前,消毒投入 ,在操作,例如:創建和:更新。
然後每個文檔,它需要添加以下:
load_and_authorize_resource param_method: :my_sanitizer
def my_sanitizer
params.require(:article).permit(:name)
end
來源:https://github.com/CanCanCommunity/cancancan
我也是在SQL查詢的區域看到sanitize
。
sanitize
究竟是什麼意思。這是否意味着允許某些東西?
消毒淨化劑什麼使它衛生在這裏爲您的應用程序。因此,您的應用程序不會保存可能導致嚴重問題(如黑客攻擊或應用程序損壞)的不需要的數據。在這裏檢查文檔:http://guides.rubyonrails.org/security.html和這裏:http://apidock.com/rails/ActionView/Helpers/SanitizeHelper/sanitize – Abhinay
此外,儘量避免SO的主觀問題。理想情況下,你應該問一個與你的代碼有關的問題,因爲你已經知道了這一點。乾杯!! – Abhinay