En este momento estamos utilizando la gema desinfectar: https://github.com/rgrove/sanitizerieles Gem desinfectar - ¿Cómo crear una lista blanca y
El problema es que si se introduce "hello & world
" limpiar es el ahorro que en el PP como:
hello & world
¿Cómo puedes incluir en la lista blanca el &
? Queremos desinfectar para eliminar todas las posibles etiquetas maliciosas html y JS/script. pero estamos bien permitiendo el ampersand.
Ideas? Gracias
Puede ser Sanitize.cl ean (html, Sanitize :: Config :: RELAXED) # => '&' –
Gracias pero RELAXED permite casi todo. Me gustaría incluir en la lista blanca y no puedo averiguar cómo – AnApprentice
@ bilash.saha La configuración relajada seguirá siendo entidades de escape html, lo que publicará seguirá generando "Hola & mundo" – Unixmonkey