标签: ruby-on-rails ruby xss
我正在使用rails_xss插件运行Rails 2.3.14。我有另一个插件,我用它来创建我的管理仪表板视图。我的问题是rails_xss正在逃避我的仪表板插件生成的所有HTML。有没有办法将rails_xss配置为不转义匹配example.com/admin的页面,或基于目录(app/views/admin)或类似的任何可以获得相同结果的页面?
example.com/admin
app/views/admin
答案 0 :(得分:1)
更新仪表板生成插件以使用原始或 html_safe 进行内容输出可能更为简单。