Ruby on rails h()真正做什么?
我知道这是关于跨站点脚本的危险。但是有人能详细解释一下吗?它会转义要呈现的数据中的html实体。h()是html_escape()的别名Ruby on rails h()真正做什么?,ruby-on-rails,xss,Ruby On Rails,Xss,我知道这是关于跨站点脚本的危险。但是有人能详细解释一下吗?它会转义要呈现的数据中的html实体。h()是html_escape()的别名 它将转义要呈现的数据中的html实体。h()是html_escape()的别名 h()语句是一种防止跨站点脚本的方法,这是站点在显示用户输入的数据时可能遇到的漏洞。对于Rails2.x来说,h()是必需的,但是在Rails3中它是默认的,所以如果您使用的是Rails3,那么您根本不需要使用h() 以下是Ryan Bates和Ascicasts提供的一些详细信息
它将转义要呈现的数据中的html实体。h()是html_escape()的别名 h()语句是一种防止跨站点脚本的方法,这是站点在显示用户输入的数据时可能遇到的漏洞。对于Rails2.x来说,h()是必需的,但是在Rails3中它是默认的,所以如果您使用的是Rails3,那么您根本不需要使用h() 以下是Ryan Bates和Ascicasts提供的一些详细信息: h()语句是一种防止跨站点脚本的方法,这是站点在显示用户输入的数据时可能遇到的漏洞。对于Rails2.x来说,h()是必需的,但是在Rails3中它是默认的,所以如果您使用的是Rails3,那么您根本不需要使用h() 以下是Ryan Bates和Ascicasts提供的一些详细信息: