在可能有许多用户的Rails应用程序中使用“raw”助手是否安全?
我将把TinyMCE与我的应用程序集成,以便用户向某些帖子添加HTML内容。 使用“raw”来显示他们的内容是否存在安全问题?
还是有更合适的做法吗?
谢谢!
在可能有许多用户的Rails应用程序中使用“raw”助手是否安全?
我将把TinyMCE与我的应用程序集成,以便用户向某些帖子添加HTML内容。 使用“raw”来显示他们的内容是否存在安全问题?
还是有更合适的做法吗?
谢谢!
raw
可能会存在一些安全问题(对于您的用户),除非您正确地对进入的HTML进行了清理。raw
助手安全地呈现给用户。