J'ai créé une application qui permet aux utilisateurs d'entrer beaucoup de données différentes (messages, commentaires, etc.). Le format simple est bon pour moi maintenant je veux juste protéger contre les trucs fous. Je n'ai pas utilisé d'aseptisation avant et après avoir lu quelques guides, je suis encore un peu confus sur la façon de mettre en œuvre. En espérant que je puisse avoir une direction ici.Implémentation de sanitize simple_format dans les rails 2.3.8
Disons que je collectionne @ post.body. Comment puis-je supprimer les balises <div
ou les balises <script>
que l'utilisateur peut saisir? Je suppose que dans la vue, il ressemblerait à quelque chose comme ceci:
<%= sanatize(simple_format @post.body) %>
... mais où dois-je définir ce que les étiquettes ne sont pas autorisés? Dans le modèle Post ou dans un sanitize_helper? Quelle est la syntaxe correcte ici?
Cette "sanatize" typo est hilarant lol !! ;) – jpemberthy