Rails 针对富文本编辑器的输入，在服务器端怎么去写白名单？

rubychinatest · August 11, 2013 · Last by Rei replied at August 11, 2013 · 2505 hits

如题：在页面上显示来自富文本编辑器输入的内容时，怎样做到防止跨站脚本攻击？

shatle #1 August 11, 2013

过虑标签？！

cantin #2 August 11, 2013

用sanitize 这个方法

rubychinatest #3 August 11, 2013

编辑器里有各种 tag 过滤规则，在服务端上写验证的话，与客户端验证匹配起来还是很麻烦。不只有没有好的办法？

Rei #4 August 11, 2013

#3 楼 @rubychinatest 编辑器怎么过滤都好，坏人都可以用脚本提交，绕过前端验证，所以服务端过滤还是要做。

You need to Sign in before reply, if you don't have an account, please Sign up first.