Security 我应该清理我自己在rails web应用程序数据库中播种的输出吗？

我是一名web开发人员，拥有非常基本的安全信息。在加载每个页面时，我还必须考虑性能。 我正在使用RubyonRails框架构建一个web应用程序。 我知道我们在网页上显示的数据应该经过消毒。 我们自己在数据库中植入了大量数据，并显示在我们的网页上。 我在想我应该清理这些数据，还是清理这些数据会是一种过分的做法。除非黑客成为管理员或通过其他方式直接更改数据库中的种子数据，否则数据更改的可能性很小

---

我需要更多的安全视角来做出这个决定，我是否应该对其进行清理？

你指的是什么类型的清理？使用rails清理方法，它可以删除诸如：script、，这可能会导致页面加载后立即弹出警报。如果需要向页面内容添加脚本标记，该怎么办？我不会清理需要html标记的特定数据。但我知道有很多数据，不需要这些标签。此外，我还在数据库中添加数据，因此我知道内容。一旦只有您有权更改数据-不要对其进行清理，这将为您提供更大的灵活性。如果黑客闯入你的数据库——不管你是否进行了清理，他仍然会破坏你网站的内容，有很多方法可以绕过清理