Текстуры и небезопасный контент

У меня есть содержимое стиля вики, которое дезинфицировано и хранится в другом поле db для вывода в виде html. Исходное поле тела Я не уверен, как с этим бороться, когда я сантицирую его, символы сбегаются и не отображаются хорошо в текстовом поле.Текстуры и небезопасный контент

В чем опасность небезопасного содержания в текстовых зонах? Я уверен, что ранее я читал, что загрузка такого содержимого textarea с помощью ajax предпочтительнее, но я бы предпочел не идти по этому маршруту, если это не необходимо.

источник

2010-11-06 mark

все теги HTML небезопасны. например, если вы закрываете текстовое поле, вы можете добавить все теги nez HTML или что хотите, как JS. Так что это точно так же, как внутри тега non textarea.

источник

2010-11-06 13:48:03 shingara

Спасибо за ваш ответ. Ваша точка зрения о закрытии текстовой области имела смысл, поэтому я ее протестировал. Я не понимал, но кажется, что рельсы form_for помощников дезинфицируют по умолчанию и избегают всего. Это кажется легким решением моего вопроса, что мне не нужно ничего делать. – mark

Текстуры и небезопасный контент

ответ

Смежные вопросы