我正在制作Rails应用程序,并且有关于剥离标签文本的问题。在视图显示用户提交的文本的任何地方使用strip_tags
方法是否正常?或者应该在模型中验证所有输入,然后在视图中不需要strip_tags
方法?这将是很多地方添加这个,因此我想知道我是否正确。在Rails中剥离标签
0
A
回答
2
如果您使用的是Rails 3+,它会自动转义从Ruby视图中输出的所有内容。无事可做,默认安全。
如果您正在使用Rails 2.3或更低版本,请使用<%= h some_var %>
来逃避潜在的有害变量。
此外,您可以使用带有Rails 2.3的gem rails_xss
来添加来自Rails 3的保护
0
我会去除输入/保存的所有标签,然后您不必担心它以后。如果您确实想要维护标签,那么请考虑使用Presenter
设计模式,并且只需将所有模型数据输出通过其演示者,然后您就可以将标签剥离到一个位置。
相关问题
- 1. 剥离span标签
- 2. 剥离HTML标签?
- 3. 剥离HTML标签在Magento
- 4. 剥离HTML标签 - TinyMCE的
- 5. 防止HTML标签剥离
- 6. PHP nodevalue剥离html标签
- 7. jQuery HTMLCollection,标签剥离
- 8. PHP DOMDocument剥离HTML标签
- 9. Codeigniter从输入中剥离HTML标签
- 10. 剥离不完整的HTML标签
- 11. 尝试从get_archives_link剥离li标签
- 12. C#Internet Explorer和剥离HTML标签
- 13. 使用tinyMCE剥离的HTML标签
- 14. 按钮上的标签剥离效果
- 15. TinyMCE的,IE9,剥离<script>标签
- 16. XSLT:剥离标签,保留空格
- 17. 正则表达式剥离HTML标签
- 18. 从WordPress功能剥离标签
- 19. c#剥离html标签,解码实体
- 20. HTML标签被从字符串剥离
- 21. 剥离HTML标签而不使用HtmlAgilityPack
- 22. 防止filter_xss剥离facebook-namespaced标签
- 23. 卷曲和ヶ辆剥离XML标签
- 24. 索引CJK和剥离HTML标签
- 25. fancybox剥离<form>标签
- 26. PHP剥离\ t插入标签
- 27. Codeigniter php标签剥离与xss_clean
- 28. joomla 2.5突然剥离标签
- 29. 火花标签如何剥离?
- 30. PHP:将标签剥离array_values()内的值