Question

Я бы хотел, чтобы пользователи моего приложения на Rails могли отправлять свои Facebook Badge в качестве входных данных в форме, но я абсолютно хочу убедиться, что то, что они предоставляют, является действительным значком, а не тем, что может поставить под угрозу безопасность моей системы (Javascript ...).

Есть ли хороший способ проверить поле формы, содержащее значок Facebook?

Peter Bailey · Answer 1 · 07 сентября 2010

Я не уверен, что вы могли бы безопасно разработать что-то, что могло бы проверять значки. Под «безопасным» я подразумеваю то, что не будет генерировать ложные отрицания (или ложные срабатывания), если / когда Facebook изменит свою реализацию значков (как они привыкли делать со многими частями своей платформы).

Что вы можете сделать - это использовать что-то вроде Очиститель HTML , чтобы гарантировать, что ввод не содержит вредоносных тегов.

Валидация значка Facebook в форме Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Валидация значка Facebook в форме Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов