Ruby on rails RubyonRails:XSS预防:如何防止null作为数据传递到服务器?
虽然非IE浏览器可以很好地处理空字符,但IE在遇到空字符时就放弃了生命。它只是停止呈现页面 我想,由于null在我的应用程序中永远不会是合法的文本,我可以在发送到数据库的查询中阻止或删除它Ruby on rails RubyonRails:XSS预防:如何防止null作为数据传递到服务器?,ruby-on-rails,ruby,internet-explorer,xss,Ruby On Rails,Ruby,Internet Explorer,Xss,虽然非IE浏览器可以很好地处理空字符,但IE在遇到空字符时就放弃了生命。它只是停止呈现页面 我想,由于null在我的应用程序中永远不会是合法的文本,我可以在发送到数据库的查询中阻止或删除它 我该怎么做/最好的方法是什么?您可能应该在提交数据时进行这种清理,而不是在输入和输出的过程中进行清理,但无论哪种方式,删除空字符的代码都是相同的:一些字符串.gsub/\000/。。。这仅仅是从有问题的字符串中去除空字符。有没有一种方法可以在整个应用程序中全局执行此操作?我不知道这是否是最好的方法,但对于全局
我该怎么做/最好的方法是什么?您可能应该在提交数据时进行这种清理,而不是在输入和输出的过程中进行清理,但无论哪种方式,删除空字符的代码都是相同的:一些字符串.gsub/\000/。。。这仅仅是从有问题的字符串中去除空字符。有没有一种方法可以在整个应用程序中全局执行此操作?我不知道这是否是最好的方法,但对于全局解决方案,首先想到的是在应用程序控件中有一个before_过滤器,它可以迭代参数并将正则表达式应用于每个值。是的,事实上,我只是想到了这一点。现在实施