ruby-on-rails - 仅在某些页面上使用 rails_xss

标签 ruby-on-rails ruby xss

我正在使用 rails_xss 运行 Rails 2.3.14插入。我有另一个用于创建管理仪表板 View 的插件。我的问题是 rails_xss 正在转义我的仪表板插件生成的所有 HTML。有没有一种方法可以将 rails_xss 配置为不转义匹配 example.com/admin 或基于目录(app/views/admin)或任何类似的页面结果一样吗?

最佳答案

更新仪表板生成插件以使用 rawhtml_safe 进行内容输出可能会更简单。

关于ruby-on-rails - 仅在某些页面上使用 rails_xss,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9831274/

上一篇:ruby-on-rails - 为什么 url_for 为未定义的路由返回/ Assets ?

下一篇:ruby-on-rails - 具有管理 namespace 的 Rails 3 中的 I18n

相关文章:

javascript - 如何正确处理textarea中的html标签

javascript - 不涉及服务器的 XSS - 这危险吗?

ruby-on-rails-3 - 如何转义html?

ruby-on-rails - Rails 在 html 文件中渲染带有空格的字符串

ruby - 如何使 <klass>.any_instance 成为主题

ruby-on-rails - 这个 gem 存在吗?

Ruby Sinatra/Postgres - 无法使用 PG.connect 连接到 heroku 数据库?

ruby - Ruby解析器的原理是什么?

ruby-on-rails - 找不到 id=show 的帖子?

ruby-on-rails - ruby on rails 如何将 http 请求映射到处理函数?

©2024 IT工具网  联系我们