Desidero consentire agli utenti di un'app Web che sto costruendo di scrivere il proprio CSS per personalizzare la pagina del profilo.Sanitizing CSS in Rails
Comunque sono a conoscenza di questa apertura per molti rischi per la sicurezza, vale a dire di fondo: url ('javascript: alert ("Got i cookie!" + Document.cookies')
Quindi sto cercando una. soluzione per disinfettare il CSS pur consentendo il maggior numero possibile di funzionalità CSS per i miei utenti
Quindi le mie domande se qualcuno sa di un gioiello o di un plugin per gestirlo? sarebbe molto apprezzato!
solo curioso, come stai riporre il CSS? nel database o come file per ogni utente? –
Wow .. pazzo che tu possa eseguire javascript da CSS come quello. Non ho idea di come risolverlo però - scusa! – zaius
Shripad K: memorizzerò il CSS nel database. zaius: Sì! Dai un'occhiata a questa pagina: http://guides.rubyonrails.org/security.html#css-injection – Erik