【发布时间】:2010-10-16 03:05:05
【问题描述】:
我有一个不受信任的字符串,我想在 HTML 页面中显示为文本。我需要将字符“<”和“&”转义为 HTML 实体。越少大惊小怪越好。
我使用的是 UTF8,不需要其他实体来处理重音字母。
Ruby 或 Rails 中是否有内置函数,还是我应该自己开发?
【问题讨论】:
-
According to the OWASP,以下六个字符应转义以在 HTML 元素内容中进行适当的 XSS 保护:
&<>"'/
标签: html ruby-on-rails ruby escaping encode