我希望我的Rails应用程序的用户能够以表单的形式提交他们的Facebook Badge作为输入,但我绝对希望验证他们提供的是有效的徽章,而不是可能会危及我系统的安全性(Javascript ...)。验证Facebook徽章的Rails形式
是否有验证包含Facebook徽章的表单域的好方法?
我希望我的Rails应用程序的用户能够以表单的形式提交他们的Facebook Badge作为输入,但我绝对希望验证他们提供的是有效的徽章,而不是可能会危及我系统的安全性(Javascript ...)。验证Facebook徽章的Rails形式
是否有验证包含Facebook徽章的表单域的好方法?
我不确定您是否可以安全地开发能够验证徽章的内容。 “安全”的意思是,如果/当Facebook正好改变他们的徽章实施(因为他们不愿做与他们的平台的许多部分),就不会产生错误的否定(或误报)。
你可以做的是使用类似HTML Purifier的东西来确保输入不包含恶意标签。
你可能想澄清一下,如果你试图验证它是一个徽章,或者它是一个带有准确信息的徽章......另外,每当FB更改徽章的格式时,你的网站就会中断 - 重新可能更好的检索信息,你想要使用FB API – Basic 2010-09-07 17:52:06