sanitize在Rails中是什么意思?
我正在阅读CanCanCan的文档。它说:
[使用strong_parameters或Rails 4+时,您必须清理输入保存记录之前,请执行诸如:create和:update之类的操作。
然后每个文档,需要添加以下内容:
load_and_authorize_resource param_method: :my_sanitizer
def my_sanitizer
params.require(:article).permit(:name)
end
来源:https://github.com/CanCanCommunity/cancancan
我在SQL查询区域中也看到过sanitize。
sanitize实际是什么意思。这仅仅是意味着允许某些东西吗?
SanitizeHelper模块提供了一组清理不想要的HTML元素的文本的方法。这些辅助方法扩展了操作视图,使它们可在模板文件中调用。
data = data.html_safe只会标记字符串data as 'html_safe',然后将其视为此类(将字符串标记为受信任的安全。它将被插入HTML中,而不会执行其他转义操作。您有责任确保该字符串不包含任何恶意内容。内容。此方法等效于视图中的原始帮助程序。建议您使用sanitize代替此方法。永远不要在用户输入时调用它。)
查看官方api文档action view sanitize helper