0


0

PHP HTMLPurifierライブラリですが、Rails用ですか?

PHPで多くのことを行い、TinyMCEなどからリッチテキスト入力を受け取った人は、http://htmlpurifier.org/ [HTMLPurifier]のようなものを使用して、意図的にユーザーに許可しているHTMLから厄介なものを排除しています。提出する。

たとえば、HTMLPurifierは(潜在的に不正な)HTMLの文字列を受け取り、許可されていない要素と属性を取り除き、破損したHTMLを修正しようとします。

Rails(3)に同等のものはありますか? Railsのリッチテキストエディターからの入力をサニタイズして、エスケープされていないHTMLをWebページに出力し、「

そして

</ code>タグは削除されており、ページを壊す(またはCookieを盗む)ことはありませんか?</ p> <p>編集|誰かが<a href="https://github.com/rgrove/sanitize/" rel="nofollow">サニタイズ</a>を使用しましたか? プロとコンのその他のオプションはありますか?</ p>

1 Answer


1


sanitize methodを使用できます。

sanitize(html)

Sanitize gemもあります。

Sanitize.clean(html)

Sanitize gemは、各ビューでsanitizeメソッドを使用する代わりに、モデルでbefore_saveフィルターとして使用できるため、好む傾向があります。