RedCloth и Rails

Question

RedCloth и Rails

Я хочу использовать гем RedCloth, я устанавливаю его, в свой gemfile я помещаю -> gem 'RedCloth' в мой show.html.erb, который я помещаю ->

<%= RedCloth.new(@post.text).to_html %>

и я увидел простой синтаксис HTML, чем я использую

<%= raw RedCloth.new(@post.text).to_html %>

и это работает идеально, это не безопасно
@post.text -> ставит какой-то пользователь

и когда я положу <script> alert('!!!') </script> Я видел "!!!" в состоянии тревоги

Как безопасно использовать RedCloth (или рекомендовать другой драгоценный камень)

0

ruby-on-rails redcloth

Источник

user1601351 28 авг '12 в 12:25

1 ответ

Решение

Другие вопросы по тегам ruby-on-rails redcloth

user61130 28 авг '12 в 13:56 2012-08-28 13:56 · Accepted Answer · 2012-08-28 13:56

Самоцвет sanitize https://github.com/rgrove/sanitize/ - это хороший выбор для внесения в белый список только определенных элементов HTML и блокирования других (например)

0

Источник

user61130 28 авг '12 в 13:56