사용자 입력 Sinatra에서 Html 태그 표시 방지?

debugcn 에 게시 Dev

비밀 감독

사용자가 원하는 것을 입력 할 수있는 앱이 있으며 별도의 페이지에 표시됩니다. 사용자가 입력 한 내용을 정확히 표시하고 태그를 html로 처리하지 않도록하고 싶습니다. 예를 들어 사용자가 입력 let me use a <hr>하면 실제로 수평선을 만들지 않고 let me use a <hr>. 이것은 사용자 입력의 모든 html 태그에 대해 보편적으로 수행해야합니다.

Delameko

이것이 내 앱에서 수행하는 방법이며 app.rb에 다음을 추가하십시오.

helpers do
  include Rack::Utils
  alias_method :h, :escape_html
end

그런 다음보기에서 다음을 수행 할 수 있습니다.

<%= h user_input %>

이 기사는 인터넷에서 수집됩니다. 재 인쇄 할 때 출처를 알려주십시오.

침해가 발생한 경우 연락 주시기 바랍니다[email protected] 삭제

에서 수정2021-06-3

몇 마디 만하겠습니다

0리뷰

로그인참여 후 검토

Related 관련 기사

기사

사용자 입력 Sinatra에서 Html 태그 표시 방지?

사용자 입력 Sinatra에서 Html 태그 표시 방지?

사용자 입력이 올바른 경우에만 html 태그가 표시되도록 허용

입력 태그를 사용하지 않고 HTML 내에서 PHP 파일 호출

Powershell-메시지를 표시하고 사용자 입력을 로그 파일에 저장하는 방법

HTML 태그에서 PHP 변수를 사용하여 폴더의 이미지를 표시하는 방법은 무엇입니까?

사용자 입력에서 쿠키를 가져 와서 HTML 요소에 표시하는 방법

태그와 필터를 사용하여 index.html의 바닥 글을 모든 HTML 페이지에 표시하는 방법은 무엇입니까?

사용자 정의 HTML 태그를 표시하는 방법은 무엇입니까?

HTML의 <td> 태그 내에서 문자열을 찾고 표시하는 방법은 무엇입니까?

AngularJS 지시문에서 사용자 정의 HTML 태그의 결과

C # MVC HTML 양식 태그 게시물은 입력 태그에서 데이터를 보내지 않습니다.

비 입력 HTML 태그에서 ng-keyup 사용

입력 태그에서 쉼표를 누른 후 선택 태그에 옵션을 표시하는 방법

숫자 입력에 사용자 지정 텍스트 표시

Angularjs에서 ng-bind-html을 사용하여 표시되지 않는 html 태그

<form> 태그에서 사용자 입력을받지 못하는 기능

HTML 입력 태그 속성 값에 큰 따옴표를 사용해야하는 이유는 무엇입니까?

Reactjs를 사용하여 지연된 태그별로 html 태그 표시

<메시지> 태그에 사용자 지정 확장 (시간)을 추가하는 방법은 무엇입니까?

페이지에 표시 사용자 입력

HTML 태그를 표준화 한 다음 BeautifulSoup에서 사용하는 방법은 무엇입니까?

시스템 버그? 루트가 아닌 사용자 = 지정시 표준 출력이 장치에 속하는 것으로 태그가 지정되지 않음

HTML 입력 태그에서 이미지의 URL 가져 오기

사용자 입력 중 html 입력에 텍스트 유지

UIWebView를 사용하지 않고 iOS 10에서 HTML 태그로 텍스트를 표시하는 방법 (Swift 사용)

contentEditable div에서 사용자 선택의 시작과 끝에 HTML 태그를 삽입합니다.

사용자 입력으로 특정 HTML 태그 만 허용

Html Agility Pack C #을 사용하여 HTML 입력 태그 값에 변수 삽입

Django 사용자 홈페이지 : URL에 문자를 입력하면 현재 로그인 한 사용자의 홈페이지가 표시됩니까?

jQuery를 사용하여 입력 양식에서 태그와 숫자 만 사용하지 않도록 설정