Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/ruby-on-rails/61.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails 禁用Slim';s双等于(=)原始输出运算符?_Ruby On Rails_Ruby_Xss_Slim Lang - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails 禁用Slim';s双等于(=)原始输出运算符?

Ruby on rails 禁用Slim';s双等于(=)原始输出运算符?

ruby-on-rails ruby

Ruby on rails 禁用Slim';s双等于(=)原始输出运算符?,ruby-on-rails,ruby,xss,slim-lang,Ruby On Rails,Ruby,Xss,Slim Lang,Slim的双等于(=)允许您在不转义HTML的情况下输出文本。我想禁用此功能,强制自己使用内置HTML转义的单equals(=)。可能吗 我想禁用双等于,因为在审计XSS漏洞时很难搜索。搜索raw或html\u-safe要容易得多。快速查看源代码表明,您必须更改。当然,这些实例变量是在Slim::Parser#initialize中设置的,因此您必须编辑源代码,或者调用instance_variable_set在Slim::Parser.new和当解析器开始解析时,或者尝试monkey patc

Slim的双等于(
=
)允许您在不转义HTML的情况下输出文本。我想禁用此功能,强制自己使用内置HTML转义的单equals(
=
)。可能吗

我想禁用双等于,因为在审计XSS漏洞时很难搜索。搜索
raw
html\u-safe

要容易得多。快速查看源代码表明,您必须更改。当然,这些实例变量是在
Slim::Parser#initialize
中设置的,因此您必须编辑源代码,或者调用
instance_variable_set
Slim::Parser.new
和当解析器开始解析时,或者尝试monkey patch
initialize
,或子类,然后使用子类。我可能错了,我只花了几分钟就找到了源头。