您最喜爱的技术社区。浏览所有集合
提出问题,找到答案,并与团队堆栈溢出协作。
提出问题,找到答案,并与团队堆栈溢出协作。探索团队
找到集中、可信的内容,围绕您最常用的技术进行协作。
团队
工作问答
在一个结构化且易于搜索的位置内连接和共享知识。
尽早访问并查看新功能的预览。
我有一个rails4应用程序,我在数据库中存储url。当rails退出时,当我再次尝试调用它时,链接将不再可用。
所以我使用:
<%=@product.url.html_safe%>
但XSS不易受攻击吗?我也阅读了raw(),但它似乎与html_safe做了相同的事情?
您可能会使用URI组件确保URL被转义:
URI组件
<%=URI.parse@product.url%>
然而,这最好放在验证中:
Rails:验证链接(URL)的好方法是什么?
如果我是你,我会在url上添加验证以确保它是有效的url:
类别产品<AR::基本验证:valid_url私有的定义valid_url如果url.blank则返回?|!url已更改URI解析url救援URI::InvalidURIErrorerrors.add:url,:无效结束结束
有了这一点,您可以确定没有XSS的可能性。
提醒:堆栈溢出上不允许使用人工智能工具生成的答案。了解更多信息
必需,但从未显示
Required, but never shown
单击“发布您的答案”,表示您同意我们的服务条款并确认您已阅读我们的隐私政策.