Security 我应该清理我自己在rails web应用程序数据库中播种的输出吗?
我是一名web开发人员,拥有非常基本的安全信息。在加载每个页面时,我还必须考虑性能。 我正在使用RubyonRails框架构建一个web应用程序。 我知道我们在网页上显示的数据应该经过消毒。 我们自己在数据库中植入了大量数据,并显示在我们的网页上。 我在想我应该清理这些数据,还是清理这些数据会是一种过分的做法。除非黑客成为管理员或通过其他方式直接更改数据库中的种子数据,否则数据更改的可能性很小Security 我应该清理我自己在rails web应用程序数据库中播种的输出吗?,security,ruby-on-rails-4,activerecord,Security,Ruby On Rails 4,Activerecord,我是一名web开发人员,拥有非常基本的安全信息。在加载每个页面时,我还必须考虑性能。 我正在使用RubyonRails框架构建一个web应用程序。 我知道我们在网页上显示的数据应该经过消毒。 我们自己在数据库中植入了大量数据,并显示在我们的网页上。 我在想我应该清理这些数据,还是清理这些数据会是一种过分的做法。除非黑客成为管理员或通过其他方式直接更改数据库中的种子数据,否则数据更改的可能性很小 我需要更多的安全视角来做出这个决定,我是否应该对其进行清理?你指的是什么类型的清理?使用rails清理
我需要更多的安全视角来做出这个决定,我是否应该对其进行清理?你指的是什么类型的清理?使用rails清理方法,它可以删除诸如:script、,这可能会导致页面加载后立即弹出警报。如果需要向页面内容添加脚本标记,该怎么办?我不会清理需要html标记的特定数据。但我知道有很多数据,不需要这些标签。此外,我还在数据库中添加数据,因此我知道内容。一旦只有您有权更改数据-不要对其进行清理,这将为您提供更大的灵活性。如果黑客闯入你的数据库——不管你是否进行了清理,他仍然会破坏你网站的内容,有很多方法可以绕过清理