2
我刚刚开始使用RoR(和一般的Web开发)。
我知道在输出用户提供的数据时,我们应该用h()助手来逃避它。
有没有办法确保操作所接收的所有表单数据(params?)能够保证自动转义? (我明白,在视图中显示时转义HTML是一个明智的决定,无论如何我都会这么做)。如何在Ruby on Rails中自动转义HTML?
A
回答
3
相关问题
- 1. Ruby on Rails的似乎是创造的link_to自动转义HTML
- 2. Ruby on Rails的content_for会自动执行HTML转义吗?
- 3. Ruby on Rails自定义ID
- 4. ruby on rails - 如何渲染html x次
- 5. Ruby on Rails:如何在后台自动启动WEBrick服务器?
- 6. 如何在Ruby on Rails的
- 7. 如何在Ruby on Rails的
- 8. ruby on rails/javascript - 转义html字符时出错
- 9. Ruby on Rails自定义观察者
- 10. Ruby on Rails的:自定义操作
- 11. 自定义“created_at”列Ruby on Rails
- 12. Ruby on Rails自定义域名
- 13. Ruby on Rails自定义帮助器输出HTML嵌套列表
- 14. 如何把变量转换成HTML从Ruby on Rails的
- 15. 如何使用Ruby on Rails将字符转换为HTML实体?
- 16. ruby on rails/routing-filter/form_for html
- 17. link_to ruby on rails with additional html
- 18. Ruby on Rails自动保存选项
- 19. 如何从Ruby on Rails转义MYSQL查询?
- 20. 使用Ruby on Rails从erb文件自动生成html文件
- 21. HTML/Ruby On Rails:自动执行重定向?
- 22. 如何在Ruby on Rails中使用Procs?
- 23. 如何在Ruby on Rails中使用https
- 24. 在Ruby on Rails中,如何呈现JSON?
- 25. 如何在Ruby on Rails中搜索?
- 26. 如何自定义Ruby on Rails验证错误?
- 27. 如何自定义time_select助手? Ruby On Rails
- 28. Ruby on Rails:如何自定义验证错误信息?
- 29. 如何在HTML页面中包含我自己的Ruby(on rails)函数
- 30. 使用Ruby On Rails自动生成日志文章使用Ruby On Rails
谢谢,这是在”输出“前面的好消息,但我想知道是否有可能做转义,即使行动只会得到HTML文字? (会喜欢使用Rails 3.0,但似乎有问题与mysql2宝石,不起作用:() – Zabba 2010-09-15 06:34:07
似乎有一个插件(对于RoR 2.3.7 +,我相信)称为rails_xss。谢谢为您的投入! – Zabba 2010-09-17 05:31:24