gpt4 book ai didi

ruby-on-rails - Rails sanitizer : Safety + Allowing Embeds

转载 作者:行者123 更新时间:2023-12-03 18:00:15 25 4
gpt4 key购买 nike

我们正在构建一个用户生成的内容站点,我们希望允许用户在其中嵌入视频、幻灯片等内容... 谁能推荐一个普遍接受的标签/属性列表,以允许在 rails sanitize 中为我们提供帮助相当好的安全性,同时仍然允许大量的可嵌入内容/html 格式?

最佳答案

只要是关闭的,您应该可以允许对象。您甚至可以定义对象标签的实际可接受参数,以便您只允许白名单,而不能包含任意对象。

但是,最好为嵌入提供一些 UI 支持。例如,我提示用户输入 YouTube URL,然后从中导出视频的嵌入代码。

几个好处:
- 默认的 YouTube 代码不符合标准,因此我可以构建自己的对象代码
- 我可以完全控制嵌入元素包含在输出页面中的方式

关于ruby-on-rails - Rails sanitizer : Safety + Allowing Embeds,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2335944/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com