Я использую Ruby on Rails 3.1.0, и я хотел бы знать, что является обычной практикой, чтобы предотвратить хранение «вредоносных» значений в база данных.Существует обычная практика отклонения «вредоносного» пользователя от приложения rails
Например, у меня есть столбец таблицы базы данных, чтобы хранить URL-адреса. Пользователь, проходящий проверку (просто проверка длины), может отправить URL-адрес, например http://<script>alert('hello!');</script>
. Я не хотел бы хранить ссылки, как указано выше ...как я могу это сделать?
ввода-валидация является, где это необходимо, чтобы остановить; расширьте свою проверку, чтобы включить проверку длины. Это не связано с базами данных. Помните, что вам также потребуется выполнить кодирование вывода, когда позже используйте сохраненные значения в вашем выходе. См. Https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet – Cheekysoft