我专门在轨道上开发一个ruby应用程序,我发现了 ruby gem“sanitize”对于清理用户的输入非常有用,但它不会删除内联javascript,这使得它无用
我已经完成these但是没有清理内联javascript
有没有更好的做法(任何宝石左右)?
答案 0 :(得分:1)
你可以设置一个清洁白名单,只允许特定的标签和属性,所以我猜你已经得到了你想要的东西:
Sanitize.clean(html, :elements => ['a', 'span'],
:attributes => {'a' => ['href', 'title'], 'span' => ['class']},
:protocols => {'a' => {'href' => ['http', 'https', 'mailto']}})