【发布时间】:2013-02-13 14:26:01
【问题描述】:
我正在编写一个应用程序,其中在浏览器中执行大量繁重的计算以生成和格式化一些内容。生成的内容是我想保存在服务器上的 HTML(结构、链接、计算结果等)。它没有任何 javascript 或 CSS(在样式标签中)。
是否有 Rails 方法或插件可以在模型的 before_save 或 after_initialize 方法中使用,以从内容中剥离 javascript/css 并将其安全地发送回浏览器(通过 JSON,仅供参考),同时防止 XSS 攻击,给定内容的简单结构?
【问题讨论】:
标签: ruby-on-rails xss