Şu anda sterilize gem kullanarak şekli: Eğer "hello & world" mikroptan arindirilir kaydediyor girerseniz https://github.com/rgrove/sanitizeRaylar Gem sterilize - beyaz listeye almak ve
Sorun olduğunu DB olarak:
hello & world
&'u nasıl beyaz listeye ekleyebilirsin? Mümkün olan tüm kötü amaçlı html ve JS/script etiketlerini temizlemeyi tercih ediyoruz. ama biz ampersana izin vermeyiz.
Fikirler? Teşekkürler.
Sanitize, her zaman geçerli olan html/xhtml için html öğelerine çıktıları dönüştürecektir. I belirleyebilir
en iyi şekilde yerine
Sanitize.clean("hello & world").gsub('&','&') #=> "Hello & world"
Bu & karakterini çözerdi ama kullanılan html motorunun varlığa dönüştüreceği tüm çeşitli karakterlere ölçeklendirmeyin. Bir baş ağrısının olabileceğini takip etmeye çalışıyorum. @ agustin'in cevabı daha iyi bir çözüm IMO –
@ShyamHabarakada Rails 'yerleşik' sanitize() 've' strip_tags' ile olan sorun, hatalı biçimlendirmeyi düzeltmemeleridir, bu yüzden eşsiz bir <
Doğru, yanlış biçimlendirilmiş işaretleme hakkında. Öncelikle, HTML'nin HTML içermemesi gereken parametrelere girmesini engellemenin bir yolu olarak dazenfekte ediyoruz. Strip_tags dosyasında bulunan etiketlerin sıyrılması, bizim için iyi çalışıyor. Bu soruda da senaryo gibi görünüyor. Tam bir sterilizasyon istiyorsanız, uygun bir DOM motoruna sahip daha iyi bir çözüm gerektiğine katılıyorum. Ama param sanitizasyon için IMO, bu aşırı görünüyor. –
sayisinda strip_tags kullanma çıktı() metodu filtredir. UnixMonkey cevabı
http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#method-i-sanitize
Bu soru için doğru çözüm gibi görünüyor (ve ben de içine koştum) –
raylar-html-sanitizer v1.0.3 olarak strip_tags() kaçar gibi & & https: // github.com/raylar/raylar-html-sanitizer/issues/28 –
yaptığımız sona erdi budur. ESCAPE_SEQUENCES biz kaçmadan istemedikleri karakter dizisi oldu
def remove_markup(html_str)
marked_up = Sanitize.clean html_str
ESCAPE_SEQUENCES.each do |esc_seq, ascii_seq|
marked_up = marked_up.gsub('&' + esc_seq + ';', ascii_seq.chr)
end
marked_up
end
.
strip_tags("<script>")
=> "<script>"
Yalnızca işareti istiyorsanız ben filtreleme öneririm: Raylar 4.2 itibariyle
Çıkış karakter kodları için http://www.escapecodes.info/ adresine bakın. – tee
, #strip_tags değil unencode HTML özel karakter
strip_tags("fun & co")
=> "fun & co"
Aksi aşağıdaki alırdım yapar @Unixmonkey gibi çıktılar önerildi ve yalnızca & için saklayın.
strip_tags("<bold>Hello & World</bold>").gsub(/&/, "&")
=> "Hello & World"
Sanitize.cl olabilir ean (html, Sanitize :: Config :: RELAXED) # => '&' –
Teşekkürler ama RELAXED hemen her şeye izin verir. Ben beyaz listeye almak istiyorum ve sadece nasıl olduğunu öğrenemiyorum. – AnApprentice
@ bilash.saha Rahat konfigürasyon hala html kaçış varlıkları olacak, ne yazdığınızı hala çıktı "Merhaba & dünya" – Unixmonkey