Teraz używamy gem zdezynfekować: https://github.com/rgrove/sanitizeSzyny Gem zdezynfekować - Jak do białej i
Problem jest, jeśli wpiszesz "hello & world
" Sanitize oszczędza że w DB jako:
hello & world
Jak dodać białą listę do &
. Chcemy, aby odkażać usunąć wszystkie możliwe szkodliwe znaczniki html i JS/script. ale jesteśmy w porządku, pozwalając na ampersand.
Pomysły? Dzięki
Może to być Sanitize.cl ean (html, Sanitize :: Config :: RELAXED) # => '&' –
Dzięki, ale RELAXED pozwala prawie wszystko. Chciałbym dodać do białej listy i po prostu nie mogę się dowiedzieć, jak – AnApprentice
@ bilash.saha Zmiękczona konfiguracja nadal będzie zawierać elementy ucieczki html, to, co napisałeś, będzie nadal wyświetlać tekst "Witaj, & świat" – Unixmonkey