安全 Rails 5.0 API 模式中，如何在收到参数之前，就统一进行 xss 过滤？

breeze · 2016年07月25日 · 最后由 novtopro 回复于 2016年07月27日 · 7028 次阅读

如题。希望像 permit(健壮参数) 一样，不需要在后续的实际业务中关心参数过滤的问题

novtopro #1 2016年07月25日

Though it's still buggy sometimes, I'd like to recommend you to check dry-validation out. I think you will like it. The hanami-validation project takes a lot from it.

1 个赞

breeze #2 2016年07月25日

#1 楼 @novtopro Thank,I will seriously to check it

breeze #3 2016年07月26日

#1 楼 @novtopro 并不能像题目那样解决问题～希望有更好的方法

yingce #4 2016年07月27日

@breeze 我用的是 rails_param 包我自己 fork 了一个分支然后使用 optional 或者 requires 时候会自动把参数名加到一个数组里面，然后写了一个 strong_params 方法可以调用

5 楼已删除

novtopro #6 2016年07月27日

You have to figure out how to integrate the gem with you application by yourself. By the way, rails_param just sucks! It's ugly as far as I see.

7 楼已删除

需要登录后方可回复, 如果你还没有账号请注册新账号