Question

Хотя браузеры без IE могут нормально обрабатывать нулевой символ, IE просто разочаровывается в жизни, когда встречает нулевой символ.Это просто останавливает рендеринг страницы.

Я полагаю, поскольку null никогда не будет допустимым фрагментом текста в моем приложении, я мог бы заблокировать или удалить его из запросов, отправленных в базу данных.

Как бы я это сделал / как лучше?

Carl Zulauf · Answer 1 · 09 августа 2011

Вы, вероятно, должны выполнять этот вид очистки, когда данные отправляются, а не во время представления («на входе» или «на выходе»), но в любом случае код для удаления нулевых символов являетсято же самое: some_string.gsub(/\000/,"") ... который просто удаляет нулевые символы из ошибочной строки.

Ruby on rails: предотвращение XSS: как предотвратить передачу NULL в качестве данных на мой сервер?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Ruby on rails: предотвращение XSS: как предотвратить передачу NULL в качестве данных на мой сервер?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов