Estoy creando una aplicación donde necesito que los usuarios ingresen la descripción usando un editor wysiwyg. No puedo confiar en la entrada del usuario, por lo que solo debo permitir las etiquetas a
, em
, ul
, li
. ¿Cómo puedo desnudar a los demás fácilmente?Permitir que los usuarios solo ingresen etiquetas específicas
6
A
Respuesta
4
4
Carriles tiene algunos métodos de desinfección horneados en. http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html
Estos son ayudantes de vista, por lo que si desea desinfectar antes de guardar la entrada del usuario se tendrá que incluir los ayudantes alguna parte útil.
Cuestiones relacionadas
- 1. CanCan - Cómo permitir que los usuarios actualicen y eliminen solo sus propios objetos
- 2. encontrar direcciones duplicadas en la base de datos, ¿evita que los usuarios las ingresen temprano?
- 3. Riesgos al permitir que los usuarios carguen archivos HTML/JS
- 4. Tastypie - Permitir permisos de solo lectura para usuarios no autenticados al permitir permisos de escritura autorizados
- 5. ¿Cómo pueden los desarrolladores permitir que los usuarios empresariales definan la lógica de la aplicación?
- 6. ¿Por qué no debo pedir a mis usuarios que ingresen las horas usando el formato militar
- 7. Cambie los modos de Emacs dentro de etiquetas específicas
- 8. Permitir a los usuarios elegir un tema personalizado en Rails
- 9. Permitir el acceso de usuarios no autenticados a páginas específicas mediante la Autenticación de formularios ASP.Net
- 10. ¿Cuál es la mejor práctica para restringir páginas específicas a los usuarios que inician sesión solo en Codeigniter?
- 11. Solo obtenga columnas específicas
- 12. Permitir selectivamente etiquetas html inseguras en Plone
- 13. ASP.NET MVC - Autentica a los usuarios contra Active Directory, pero requiere que ingresen el nombre de usuario y la contraseña
- 14. ¿Cómo permitir ciertas etiquetas html?
- 15. ¿Es seguro permitir a los usuarios editar css?
- 16. Idear: Permitir a los administradores editar otros usuarios - Rails
- 17. ¿Existe alguna forma segura de permitir que los usuarios agreguen su propio PHP a mi servidor?
- 18. ¿Cómo puedo permitir que los usuarios carguen archivos mediante copiar/pegar?
- 19. En el rastreador de problemas de GitHub, ¿pueden los usuarios no administradores asignar usuarios y etiquetas?
- 20. ¿Puedo usar AccountManager para permitir que los usuarios inicien sesión con su cuenta de Google?
- 21. permitir scripts para leer un archivo, pero impiden que los usuarios puedan ver el archivo directamente
- 22. Permitir que los usuarios prueben su aplicación web antes de iniciar sesión: ¿sesiones o temperatura db?
- 23. Permitir que los usuarios usen dominios personalizados para la aplicación Django en Heroku
- 24. ¿Qué tan peligroso es permitir que los usuarios especifiquen las plantillas de RazorEngine?
- 25. Permitir etiquetas personalizadas en TinyMCE para su integración con indexhibit
- 26. Rieles: escapando de HTML usando h() Y excluyendo etiquetas específicas
- 27. TinyMce Permitir todas las etiquetas Html
- 28. ¿Cómo obtener todo el texto entre solo dos etiquetas específicas usando BeautifulSoup?
- 29. Permitir que solo ciertos dominios puedan cargar un iFrame
- 30. Robots.txt: permitir solo mayor SE