In questo momento stiamo utilizzando la gemma sanitize: https://github.com/rgrove/sanitizeRails Gem disinfettare - Come whitelist &
Il problema è che se si immette "hello & world
" disinfettare è il risparmio che nel DB come:
hello & world
Come si può autorizzare la lista &
. Vogliamo disinfettare per rimuovere tutti i possibili tag html e JS/script dannosi. ma stiamo bene permettendo la e commerciale.
Idee? Grazie
Può essere Sanitize.cl ean (html, Sanitize :: Config :: RELAXED) # => '&' –
Grazie ma RELAXED consente praticamente tutto. Mi piacerebbe fare la lista bianca e non riesco a scoprire come – AnApprentice
@ bilash.saha La configurazione rilassata sarà ancora html-escape entità, ciò che hai postato uscirà ancora "Hello & world" – Unixmonkey