Textareas和不安全的内容

时间:2010-11-06 13:31:43

标签: ruby-on-rails textarea wiki unsafe malformed

我有维基风格的内容,它被清理并存储在数据库的另一个字段中,以输出为html。最初的身体字段我不知道如何处理,因为当我对其进行处理时,字符被转义并且在textarea中显示不佳。

textareas中不安全内容的危险是什么?我确信我以前读过用ajax下载这样的textarea内容是可取的,但如果没有必要,我宁愿不去那条路。

1 个答案:

答案 0 :(得分:3)

所有HTML标记都不安全。例如,如果你关闭textarea,你可以添加所有nez HTML标签或你想要的JS。所以它就像在非textarea标签内一样。