sanitize
在Rails中的含义是什么?Rails中的`sanitize`是什么?
我正在阅读CanCanCan
的文档。它说:
当使用strong_parameters或者Rails 4+,你必须保存记录之前,消毒投入 ,在操作,例如:创建和:更新。
然后每个文档,它需要添加以下:
load_and_authorize_resource param_method: :my_sanitizer
def my_sanitizer
params.require(:article).permit(:name)
end
来源:https://github.com/CanCanCommunity/cancancan
我也是在SQL查询的区域看到sanitize
。
sanitize
究竟是什么意思。这是否意味着允许某些东西?
消毒净化剂什么使它卫生在这里为您的应用程序。因此,您的应用程序不会保存可能导致严重问题(如黑客攻击或应用程序损坏)的不需要的数据。在这里检查文档:http://guides.rubyonrails.org/security.html和这里:http://apidock.com/rails/ActionView/Helpers/SanitizeHelper/sanitize – Abhinay
此外,尽量避免SO的主观问题。理想情况下,你应该问一个与你的代码有关的问题,因为你已经知道了这一点。干杯!! – Abhinay