Der beste Weg, um Benutzereingaben in Schienen zu sanieren

Ich habe viel gelesen über diese und weiß, es gibt viele Fragen hier, aber ich konnte nicht finden eine definitive Anleitung, wie Sie gehen über die Hygienisierung alles. Eine Möglichkeit ist, desinfizieren Sie auf einfügen, zum Beispiel habe ich Folgendes in meinem Modell

before_validation :sanitize_content, :on => :create
def sanitize_content
  self.content = ActionController::Base.helpers.sanitize(self.content)
end

Benötige ich, um diese auf jedem Feld in jedem Modell? Ich vermute, die :an => :erstellen sollten entfernt werden, zu, so läuft es bei updates auch?

Die andere option ist zu bereinigen, wenn die Daten angezeigt werden in Ansichten mit simple_format, oder .html_safe oder desinfizieren(fieldname). Sollte ich die Hygienisierung in allen meinen Ansichten für jeden einzelnen Bereich, als auch auf legen?? Dass dies manuell tun, überall scheint nicht sehr railsy

Vielen Dank für jede Hilfe

InformationsquelleAutor der Frage Dave | 2014-02-19

Schreibe einen Kommentar