仅在某些页面上使用rails_xss

时间:2012-03-22 22:08:40

标签: ruby-on-rails ruby xss

我正在使用rails_xss插件运行Rails 2.3.14。我有另一个插件,我用它来创建我的管理仪表板视图。我的问题是rails_xss正在逃避我的仪表板插件生成的所有HTML。有没有办法将rails_xss配置为不转义匹配example.com/admin的页面,或基于目录(app/views/admin)或类似的任何可以获得相同结果的页面?

1 个答案:

答案 0 :(得分:1)

更新仪表板生成插件以使用原始 html_safe 进行内容输出可能更为简单。