Sven Jansen wrote: > Alternativ könnte man auch sowas wie das "xss_terminate"-Plugin > benutzen. Das gibt Dir verschiedene Möglichkeiten an die Hand wie Du bei > Usereingaben auf HTML-Inhalte reagieren willst. Komplett rausfiltern, > bestimmte Tags erlauben, etc.pp. > > Dann kann man sich z.B. in den Views das h(...) sparen und muss sich > generell weniger Gedanken wegen z.B. XSS machen (wie der Name des > Plugins ja schon vermuten lässt *g*). > > Hier noch der Link zu github: > http://github.com/jasherai/xss_terminate/tree/master > > Gruß > Sven > > Am Freitag, den 25.07.2008, 10:00 +0200 schrieb Rene P.:
danke. ich habs mal mit h() gemacht aber ich werde mir das mal ganz genau anschauen. In einigen bereichen ist html ja ganz gut. weil texte ohne <br> kommt nut in einer langen wurst und das sieht ja auch nicht gut aus. -- Posted via http://www.ruby-forum.com/.
_______________________________________________ rubyonrails-ug mailing list [email protected] http://mailman.headflash.com/mailman/listinfo/rubyonrails-ug
