gpt4 book ai didi

html - 如何在 rails 3 中安全地显示包含所有 html/css 的用户文本

转载 作者:行者123 更新时间:2023-11-28 14:35:19 25 4
gpt4 key购买 nike

我希望用户能够粘贴他们的 html/css 代码?例如。来自互联网。如何在 rails 3 中安全地显示包含所有 html/css 的用户文本而没有安全风险,并且还会干扰站点的 html/css(iframe?)

最佳答案

Rails(自 Rails 3.0 起)会自动为您完成此操作。对字符串调用 #html_safe 会产生相反的效果。

编辑:有一个名为 WhiteList 的插件它将做到这一点。

关于html - 如何在 rails 3 中安全地显示包含所有 html/css 的用户文本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6809722/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com