sanitize在Rails中的含义是什么?
我正在阅读CanCanCan的文档。它说:
使用strong_parameters或Rails 4+时,您必须清理输入 在保存记录之前,请执行以下操作:create和:update。
然后根据文档,它需要添加以下内容:
load_and_authorize_resource param_method: :my_sanitizer
def my_sanitizer
params.require(:article).permit(:name)
end
来源:https://github.com/CanCanCommunity/cancancan
我在SQL查询领域也见过sanitize。
sanitize实际上是什么意思。它只是意味着允许某些东西吗?
答案 0 :(得分:1)
SanitizeHelper模块提供了一组用于清除不需要的HTML元素的文本的方法。这些辅助方法扩展了Action View,使它们可以在模板文件中调用。
data = data.html_safe将标记字符串data as 'html_safe'并在之后将其视为对象(将字符串标记为可信安全。它将插入HTML而不执行其他转义。您有责任确保该字符串不包含任何恶意内容。此方法相当于视图中的原始帮助程序。建议您使用清理而不是此方法。不应在用户输入上调用它。)。
看看官方api doc action view sanitize helper