Je souhaite autoriser les utilisateurs d'une application Web que je construis à écrire leur propre CSS afin de personnaliser leur page de profil.Assainissement de CSS dans Rails
Cependant, je suis au courant de cette ouverture pour de nombreux risques de sécurité, à savoir background: url ('javascript: alert ("Got cookies!" + Document.cookies')
D'où je cherche. solution pour désinfecter le CSS tout en permettant autant de fonctionnalités CSS que possible pour mes utilisateurs
Donc, mes questions si quelqu'un connaît quelqu'un d'un bijou ou un plugin pour gérer cela? Je ai déjà googlé mon cerveau si tous les conseils Rails a un désinfectant css intégré
curieux, comment allez-vous stockez votre CSS? dans la base de données ou en tant que fichier pour chaque utilisateur? –
Wow .. fou que vous pouvez exécuter javascript à partir de CSS comme ça. Aucune idée de comment le résoudre si - désolé! – zaius
Shripad K: Je vais stocker le CSS dans la base de données. zaius: Yup! Consultez cette page: http://guides.rubyonrails.org/security.html#css-injection – Erik