Rails:Rails 中的“清理”是什么?
Rails: What is `sanitize` in Rails?
sanitize
在Rails中是什么意思?
我正在通读 CanCanCan
的文档。它说:
When using strong_parameters or Rails 4+, you have to sanitize inputs
before saving the record, in actions such as :create and :update.
然后根据文档,需要添加以下内容:
load_and_authorize_resource param_method: :my_sanitizer
def my_sanitizer
params.require(:article).permit(:name)
end
来源:https://github.com/CanCanCommunity/cancancan
我还在 SQL 查询区域看到了 sanitize
。
sanitize
究竟是什么意思。这是否意味着允许某些事情?
SanitizeHelper
模块提供了一组方法,用于清除不需要的 HTML 元素的文本。这些辅助方法扩展了 Action View,使它们可以在您的模板文件中调用。
data = data.html_safe
只会标记字符串 data as 'html_safe'
并在之后将其视为这样(将字符串标记为受信任的安全。它将被插入到 HTML 中,没有额外的 escaping 执行。您有责任确保字符串不包含恶意内容。此方法相当于视图中的原始帮助程序。建议您使用 sanitize 而不是此方法。永远不要在用户输入时调用它.).
查看官方 api 文档
action view sanitize helper
sanitize
在Rails中是什么意思?
我正在通读 CanCanCan
的文档。它说:
When using strong_parameters or Rails 4+, you have to sanitize inputs before saving the record, in actions such as :create and :update.
然后根据文档,需要添加以下内容:
load_and_authorize_resource param_method: :my_sanitizer
def my_sanitizer
params.require(:article).permit(:name)
end
来源:https://github.com/CanCanCommunity/cancancan
我还在 SQL 查询区域看到了 sanitize
。
sanitize
究竟是什么意思。这是否意味着允许某些事情?
SanitizeHelper
模块提供了一组方法,用于清除不需要的 HTML 元素的文本。这些辅助方法扩展了 Action View,使它们可以在您的模板文件中调用。
data = data.html_safe
只会标记字符串 data as 'html_safe'
并在之后将其视为这样(将字符串标记为受信任的安全。它将被插入到 HTML 中,没有额外的 escaping 执行。您有责任确保字符串不包含恶意内容。此方法相当于视图中的原始帮助程序。建议您使用 sanitize 而不是此方法。永远不要在用户输入时调用它.).
查看官方 api 文档 action view sanitize helper