J'ai créé un composant iFrame que les personnes peuvent intégrer dans leurs sites Web. Le iFrame doit être passé une variable GET de la chaîne URL lorsque la page est chargée sur le site distant. Dans ce cas, la page parente serait appelée http://www.theirsite.com/tracking=12345 et la variable de suivi devrait être écrite dans le code html de la page distante pour l'iframe lors du rendu de la page.Comment renvoyer une variable GET dans Rails?
J'ai créé des versions du code pour chaque langue principale sauf les rails. La version PHP du code est montrée ci-dessous.
En tant que néophyte Rails complet, j'espère que quelqu'un peut générer un extrait de code similaire pour Rails avec une protection XSS similaire à htmlentities().
Je publie le code pour les personnes à saisir et à copier dans leurs sites.
... src="mysite.com?tracking=<?php echo htmlentities($_GET['tracking']); ?>" ...
En fait , html_escape/h est la mauvaise chose à utiliser ici. Vous devez encoder l'URL. Meilleure solution: Créer une aide pour: Addressable :: URI.encode_component (valeur, Addressable :: URI :: CharacterClasses :: QUERY) Solution Crappy: URI.escape (valeur) –
Vous avez raison, bien que cela ressemble à CGI :: escape (valeur) est un choix approprié. J'ai édité la réponse pour refléter cela. – Schrockwell
Parfait! Merci les gars! – user77413