model的after_save前sanitize html - caryl - ITeye博客

`

caryl

浏览: 20341 次
性别:
来自: 北京

最近访客更多访客>>

saillee

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

Hooopo：期待
缓存的N个层次
lazybone：天哪我竟然记起了好久没上的账号 NET群骨头前来拜读 ...
缓存的N个层次
yantoba：好东西，关注
发布一个细粒度权限管理的ROR开源项目 - RBACE
darkhucx：顶了,先看看!
发布一个细粒度权限管理的ROR开源项目 - RBACE
xiaosong_w： good!
after_find after_initialize回调方法

model的after_save前sanitize html

博客分类：

rubytips

HTML ActiveRecord

阅读更多

ActionView::Helpers::SanitizeHelper中有sanitize方法，可以在view 中使用

如果想在model中使用，可以include ActionView::Helpers::SanitizeHelper. 但是会覆盖掉ActiveRecord::Base的sanitize方法

还有一个办法：

after_save :sanitize_html

private
  def sanitize_html
    sanitizer = HTML::WhiteListSanitizer.new
    self.body = sanitizer.sanitize(self.body)
  end

分享到：

语法糖（1） | after_find after_initialize回调方法

2008-12-30 22:36
浏览 1216
评论(0)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Rails中html_escape和sanitize: 博文链接：https://sharpkit.iteye.com/blog/247040

html_sanitize_ex:ElixirHTML消毒剂: html_sanitize_ex提供了一种快速，简单的用Elixir编写HTML Sanitizer，它使您可以将第三方编写HTML包含在Web应用程序中，同时还可以防止XSS。它是项目中发布的第一个Hex软件包，将在其中用于清理Elixir社区的用户...

vue-sanitize:适用于Vue.js应用程序的基于白名单HTML清理程序（sanitize-html）: npm install --save vue-sanitize 或者 yarn add vue-sanitize 用法注册插件 import VueSanitize from "vue-sanitize" ; Vue . use ( VueSanitize ) ; 您也可以传递默认选项： defaultOptions = { allowedTags :...

前端开源库-sanitize: `sanitize`是一个非常实用的前端开源库，专门用于清理和过滤不安全的输入，防止XSS（跨站脚本攻击）等安全问题。本文将详细介绍这个库，并探讨其在Node.js环境中的应用。一、`sanitize`库的基本概念 `sanitize`库...

v-sanitize:适用于Vue.js应用的基于白名单HTML清理工具: npm install --save v-sanitize 或者 yarn add v-sanitize 用法注册插件 import Vue from 'vue' ; import VSanitize from "v-sanitize" ; Vue . use ( VSanitize ) ; 与NuxtJS一起使用 nuxt.config.js export ...

sanitize-html：清理用户提交HTML，在每个元素的基础上保留列入白名单的元素和列入白名单的属性。建立在htmlparser2上以提高速度和容忍度: sanitize-html sanitize-html提供了带有清晰API的简单HTML sanitizer。 sanitize-html是可以容忍的。它非常适合清除HTML片段，例如CKEditor和其他富文本编辑器创建的片段。从Word复制和粘贴时，删除多余CSS特别...

angular-sanitize.min.js: 用户调用angularJS中的解析angularJS变量中HTML代码等方法，例如：ng-bind-html-unsafe、ng-bind-html

web_sanitize：用于清理不受信任HTML的Lua库: `web_sanitize` 是一个基于Lua的库，主要用于清理和过滤不受信任的HTML内容，以防止跨站脚本（XSS）攻击和其他潜在的安全风险。这个库的目标是为Web开发者提供一个工具，来确保用户输入的数据在显示时不会对网站的...

angular-ngSanitize模块-$sanitize服务详解: **AngularJS中的`ngSanitize`模块与`$sanitize`服务详解** 在AngularJS框架中，`ngSanitize`是一个非常重要的模块，主要用于处理和安全地显示来自不可信来源的HTML内容。它提供了`$sanitize`服务，可以防止XSS（跨...

sanitize.js: 用于angularjs自动解析html标签

前端项目-sanitize.css.zip: "前端项目-sanitize.css.zip" 是一个专注于CSS规范化库的压缩包，名为"sanitize.css"，它是一个轻量级的解决方案，旨在消除浏览器之间的默认样式差异，提供一个干净的基础来构建你的Web应用。下面我们将深入探讨这个...

应用在SSD中数据销毁命令介绍（Write zero cmd、Trim、Format与Sanitize）: 数据销毁命令是指在计算机或存储设备弃置、转售或捐赠前将其所有数据彻底删除并无法复原，以免造成信息泄露，尤其是涉密数据。今天，我们将为大家介绍四个应用在 SSD 上的数据销毁命令：Write zeroes cmd、Trim、...

前端项目-10up-sanitize.css.zip: `10up-sanitize.css` 是一个专门针对这个问题的开源项目，它旨在为开发者提供一个基础的、安全的CSS样式集，确保在不同浏览器之间有良好的兼容性和一致性。这个项目主要包含了一个名为 `sanitize.css-master` 的压缩...

node-sanitize-filename:清理字符串以用作文件名: var sanitize = require ( "sanitize-filename" ) ; // Some string that may be unsafe or invalid as a filename var UNSAFE_USER_INPUT = "~/.\u0000ssh/authorized_keys" ; // Sanitize the string to be safe ...

PyPI 官网下载 | sanitize_filename-1.1.0.tar.gz: 《PyPI官网下载：sanitize_filename-1.1.0.tar.gz——Python库在分布式环境中的应用》在当今的IT行业中，Python作为一种流行的编程语言，拥有丰富的库支持，极大地简化了开发过程。其中，`sanitize_filename`是...

sanitize, 基于白名单的ruby HTML和 CSS.zip: sanitize, 基于白名单的ruby HTML和 CSS 消毒Sanitize是基于白名单的HTML和CSS杀毒工具。如果给定可以接受元素。属性和CSS属性的列表，Sanitize将从字符串中删除所有不可接受的HTML和/或者 CSS 。使用简单的配置...

Isomorphic html sanitizer by DOMPurify + sanitize-html: xss

sanitize.stylus:Sanitize.css的手写笔版本: $ bower install --save-dev sanitize.stylus npm $ npm install --save-dev sanitize.stylus 用法触控笔使用@import导入项目中的文件，不带以下扩展名： @import "/path/to/sanitize" CSS 使用原始指定当前...

sanitize_msword:清理 MS Word html: 这个 gem 清除从 Microsoft Word 复制的 html...用法向 String 类添加了一个新方法“sanitize_word_html” 只需输入' <![if !supportLists]><![endif]>fgcvb '.sanitize_word_html 你会得到这个结果=> " fgcvb ”

bower-angular-sanitize:角度消毒凉亭回购: 包装好的角度消毒此仓库用于在npm和bower上分发。... script src =" /bower_components/angular-sanitize/angular-sanitize.js " > </ script > 然后将ngSanitize添加为您的应用程序的依赖项： ang

Global site tag (gtag.js) - Google Analytics