产品推广花了几个小时做了个抱怨 app,ui 创新了一下

jinxin238357 · 2020年12月19日 · 最后由 piaowuxk 回复于 2021年01月04日 · 1070 次阅读

http://fannaoji.herokuapp.com/

1 个赞

jinxin238357 #1 2020年12月19日

那位说我网站简陋的哥们，你的评论是我的网站的第一个访客评论，谢谢 you made my day

jicheng1014 #2 2020年12月23日

看到了无数个试图注入的似乎失败了

msl12 #3 2020年12月23日

看到页面更烦恼了..

1 个赞

238357 #4 2020年12月24日

对

jicheng1014 回复

恩原来是可以注入的，实在烦得不行了才过滤

238357 #5 2020年12月24日

对

msl12 回复

哈哈

jicheng1014 #6 2020年12月24日

对

238357 回复

我很好奇 rails 是带防注入的

7 楼已删除

8 楼已删除

238357 #9 2020年12月24日

对

jicheng1014 回复

我也不知道用了.html_safe 然后以为没事了，不知道为什么还是可以注入，然后用了 sanitize 才没事

jicheng1014 #10 2020年12月24日

https://stackoverflow.com/questions/23659892/ruby-on-rails-difference-between-html-safe-and-sanitize

spike76 #11 2020年12月24日

对

238357 回复

貌似我以前也踩过这个坑...html_safe 用来标记字符串是安全的，不用转义......而不是把原字符串转换成安全字符串。

238357 #12 2020年12月24日

对

jicheng1014 回复

明白了，谢谢

238357 #13 2020年12月24日

对

spike76 回复

恩，现在明白了，谢谢

piaowuxk #14 2021年01月04日

这界面够乱

需要登录后方可回复, 如果你还没有账号请注册新账号

产品推广 花了几个小时做了个抱怨 app,ui 创新了一下

产品推广 花了几个小时做了个抱怨 app,ui 创新了一下

产品推广花了几个小时做了个抱怨 app,ui 创新了一下

产品推广花了几个小时做了个抱怨 app,ui 创新了一下