rails是啥意思

Posted 2023-05-03

参考技术A 　　rails 英['reɪlz] 美['reɪlz]
　　n. 铁路; 扶手; 围栏; <非正>铁路公司股票; 栏杆( rail的名词复数 );
　　[例句]The train left the rails but somehow forced its way back onto the line.
　　火车脱轨了，但总算设法回到了原来的轨道上。

Rails：Rails 中的“清理”是啥？

【中文标题】Rails：Rails 中的“清理”是啥？

【英文标题】：Rails: What is `sanitize` in Rails?Rails：Rails 中的“清理”是什么？

【发布时间】：2016-10-14 21:33:27

【问题描述】：

sanitize 在 Rails 中是什么意思？

我正在阅读CanCanCan 的文档。它说：

使用 strong_parameters 或 Rails 4+ 时，您必须清理输入 在保存记录之前，在 :create 和 :update 等操作中。

然后根据文档，它需要添加以下内容：

load_and_authorize_resource param_method: :my_sanitizer

def my_sanitizer
  params.require(:article).permit(:name)
end

来源：https://github.com/CanCanCommunity/cancancan

我在 SQL 查询领域也见过sanitize。

sanitize 实际上是什么意思。它只是意味着允许某事吗？

【问题讨论】：

Sanitize 意味着清洁任何东西以使其在您的应用程序中保持卫生。这样您的应用程序就不会保存不需要的数据，这些数据可能会导致严重的问题，例如黑客攻击或损坏的应用程序。在此处查看文档：guides.rubyonrails.org/security.html 和此处：apidock.com/rails/ActionView/Helpers/SanitizeHelper/sanitize

另外，尽量避免对 SO 提出主观问题。理想情况下，您应该问一个与您的代码相关的问题，因为您应该已经知道这一点。干杯！！

【参考方案1】：

SanitizeHelper 模块提供了一组方法来清除不需要的 HTML 元素的文本。这些辅助方法扩展了 Action View，使它们可以在您的模板文件中调用。

data = data.html_safe 只会标记字符串data as 'html_safe' 并在之后将其视为（将字符串标记为受信任的安全。它将被插入到 HTML 中而不会执行额外的转义。您有责任确保字符串不包含恶意内容。此方法等效于视图中的原始帮助程序。建议您使用 sanitize 而不是此方法。切勿在用户输入时调用它。）。

查看官方 api 文档 action view sanitize helper