Bir ray uygulamasında, kullanıcılar olayları oluşturabilir ve harici olay sitesine bağlanmak için bir URL gönderebilir.Rayların XSS'yi engellemek için URL'yi temizleme
URL'leri XSS bağlantılarını engellemek için nasıl temizlerim? peşin
sayesinde raylar sterilize yöntemiyle
@url = "javascript:alert('XSS')"
<a href="<%=sanitize @url%>">test link</a>
@url tüm bilinen zararlı özelliklerin bağlantınız temizler
örneğin
için. Sorumluluklarımı rayların sanitize yöntemini zaten test ettiğimi yansıtmalıyım. – rickypairgrove'nin sanitize gem'i, eğer Rails sanitize'den daha fazla kontrole ihtiyacınız varsa gerçekten size müsaade eder. Her iki durumda da, Ben'in yanıtı gibi, sadece URL'nin kendisi değil, tüm bağlantı için html'i dezenfekte etmeniz gerekir. – antinome