频道导航

如何在rails中安全地保存/检索HTML标签到数据库？

2019-08-09 HTML 前端之家

前端之家收集整理的这篇文章主要介绍了如何在rails中安全地保存/检索HTML标签到数据库？，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

我需要在我的rails应用程序中安全地将HTML 标记保存/检索到数据库.目前我保存HTML没有任何验证如下：


在视图中我使用<％= raw @ page.desription％>.它按预期工作.但我需要知道它是否安全？


最佳答案
你永远不能确定它是安全的.始终将所有用户输入视为敌对.
但是,如果“安全”是指“没有可能真正有害的元素,如< script> s和< style> s”,那么我会向您呈现Sanitization Helper.您可以从数据库中打印HTML并仅允许某些标签的白名单.
<％= raw sanitize @ page.description,tags：％w(h2 p strong em a),attributes：％w(id class href)％>
上面的例子将允许所有h2,p,strong,em和a标签,以及它们上只有id,class和href属性.其他一切都将被删除.
 原文链接：https://www.f2er.com/html/426860.html


      html
      
                 
        上一篇：javascript  – 如何检测iFrame何时下一篇：javascript  – 删除元素的所有动态


          
          
          
            
              


            
          

          
            
              
                  
    猜你在找的HTML相关文章

                                    elasticsearch扩展ik分词器词库
                                操作步骤 1、进入elasticsearch的plugin，进入ik。进入config。 2、在config下面建立以.di...
                                作者：前端之家 时间：2021-02-13
                                
                            

                                    echarts中legend如何换行
                                lengend data数据中若存在&#39;&#39;，则表示换行，用&#39;&#39;切割。
                                作者：前端之家 时间：2021-02-13
                                
                            

                                    Echart常用效果（一）
                                代码实现 option = { backgroundColor: &amp;#39;#080b30&amp;#39;, tooltip: { t...
                                作者：前端之家 时间：2021-02-13
                                
                            

                                    freemarker中js里面取字符串，换行导致报错的解决办法
                                问题原因 原因在于直接在js中取的变量并复制给var变量。 于是就变成这样。 解决办法 var d...
                                作者：前端之家 时间：2021-02-13
                                
                            

                                    Freemarker + xml 实现Java导出word
                                前言 最近做了一个调查问卷导出的功能，需求是将维护的题目，答案，导出成word，参考了几种...
                                作者：前端之家 时间：2021-02-13
                                
                            




                                    【前端JSP思考】JSP中#{},${}和%{}的区别
                                JSP中#{},${}和%{}的区别： # #{}：对语句进行预编译，此语句解析的是占位符?，可以防止SQ...
                                作者：前端之家 时间：2021-02-10
                                
                            

                                    【前端HTML】常用标签及属性
                                对于很多人来说，用HTML标签都是熟能生巧，而不清楚为什么是那样的标签，所以我在这列了一...
                                作者：前端之家 时间：2021-02-10
                                
                            

                                    [前端]GOFLY项目-响应式登录页的设计和实现
                                登录界面如果要实现响应式 , 需要注意宽度的设置和media query的使用 宽度一般都是按百分比...
                                作者：前端之家 时间：2021-02-05
                                
                            

                                    [前端] 设定为disabled的表单域值不能被提交
                                表单中的某个表单域被设定为disabled，则该表单域的值就不会被提交。 但是我们需要提交这个...
                                作者：前端之家 时间：2021-02-05
                                
                            

                                    [前端] 代码中执行绑定元素的指定事件trigger方法
                                前面业务里有个搜索功能 , 入口比较深 , 现在想要把入口挪到有公共header的地方 , 在不想完...
                                作者：前端之家 时间：2021-02-05


        
        
        
        
          
          
            
              
                编程分类
                HTMLHTML5JavaScriptCSSjQueryBootstrapAngularjsTypeScriptVueDojoJsonElectronNode.jsextjsExpress XMLES6AjaxFlashUnityReactFlexAnt DesignWeb前端微信小程序微信公众号
                
              
            
          
          
         
          
            
               



              
            
          
          
          
          
          
            
              
                最新文章
                • elasticsearch扩展ik分词器
• echarts中legend如何换行
• Echart常用效果（一）
• freemarker中js里面取字符
• Freemarker + xml 实现Jav
• 【前端HTML】常用特殊字符
• 【前端JSP思考】JSP中#{},
• 【前端HTML】常用标签及属
• [前端]GOFLY项目-响应式登
• [前端] 设定为disabled的表

              
            
          
          


          
          
            
              
                热门标签
                  
                    更多 ►
                
                关闭广告单独headers封装代码提示错误整数正则非0开头跳页出页码antd table提示URL未注册公众号支付vue hash模式iSlider车牌键盘循环图片echarts 双折左右布局DllPlugin对象创建打字游戏圈选两栏云函数蒙版ES2020橱窗无缝滚动轮播色块碰撞组件销毁文档操作



     
    
        
             
                最近更新
· jQuery选择伪元素：after10-20
· JavaScript随机颜色生成器10-20
· JavaScript指数10-20
· addResourceHandlers无法解析静态资源10-20
· 如何将字节数组转换为MultipartFile10-20
· 在java中如何创建一个文件并写入内容？10-20
· 星号*在Python中是什么意思？10-20
· Flask框架：MVC模式10-20
· 在JavaScript对象数组中按ID查找对象10-20
· 使用Javascript / jQuery下载文件10-20

            
           
                好站推荐
 菜鸟教程
 编程之家
 前端之家

            
                商务合作
                联系我们
            

        
        
            Copyright © 2019 前端之家. 当前版本 V7.0.16

            前端之家 版权所有 
            闽ICP备13020303号-10