Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/ruby/24.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Ruby on rails RubyonRails:XSS预防:如何防止null作为数据传递到服务器?_Ruby On Rails_Ruby_Internet Explorer_Xss - Fatal编程技术网
Fatal编程技术网
  • ruby-on-rails/
  • Ruby on rails RubyonRails:XSS预防:如何防止null作为数据传递到服务器?

Ruby on rails RubyonRails:XSS预防:如何防止null作为数据传递到服务器?

ruby-on-rails ruby internet-explorer

Ruby on rails RubyonRails:XSS预防:如何防止null作为数据传递到服务器?,ruby-on-rails,ruby,internet-explorer,xss,Ruby On Rails,Ruby,Internet Explorer,Xss,虽然非IE浏览器可以很好地处理空字符,但IE在遇到空字符时就放弃了生命。它只是停止呈现页面 我想,由于null在我的应用程序中永远不会是合法的文本,我可以在发送到数据库的查询中阻止或删除它 我该怎么做/最好的方法是什么?您可能应该在提交数据时进行这种清理,而不是在输入和输出的过程中进行清理,但无论哪种方式,删除空字符的代码都是相同的:一些字符串.gsub/\000/。。。这仅仅是从有问题的字符串中去除空字符。有没有一种方法可以在整个应用程序中全局执行此操作?我不知道这是否是最好的方法,但对于全局

虽然非IE浏览器可以很好地处理空字符,但IE在遇到空字符时就放弃了生命。它只是停止呈现页面

我想,由于null在我的应用程序中永远不会是合法的文本,我可以在发送到数据库的查询中阻止或删除它

我该怎么做/最好的方法是什么?

您可能应该在提交数据时进行这种清理,而不是在输入和输出的过程中进行清理,但无论哪种方式,删除空字符的代码都是相同的:一些字符串.gsub/\000/。。。这仅仅是从有问题的字符串中去除空字符。

有没有一种方法可以在整个应用程序中全局执行此操作?我不知道这是否是最好的方法,但对于全局解决方案,首先想到的是在应用程序控件中有一个before_过滤器,它可以迭代参数并将正则表达式应用于每个值。是的,事实上,我只是想到了这一点。现在实施