Rails sanitize不允许rgb颜色
Rails sanitize是一个用于处理HTML标签和属性的方法。它用于过滤用户输入的内容,以防止跨站脚本攻击(XSS)。
对于不允许使用rgb颜色的情况,可以使用sanitize方法来过滤用户输入的颜色值。sanitize方法会将输入的内容中的HTML标签和属性进行过滤,以确保安全性。
在Rails中,sanitize方法可以接受一个可选的参数,用于指定允许的标签和属性。如果不指定参数,则默认允许一些常见的标签和属性。
要禁止使用rgb颜色,可以通过指定一个自定义的过滤器来实现。下面是一个示例:
# 在config/initializers/sanitize.rb文件中添加以下内容
Rails::Html::WhiteListSanitizer.allowed_tags -= ['style']
Rails::Html::WhiteListSanitizer.allowed_attributes -= ['style']
class CustomSanitizer < Rails::Html::WhiteListSanitizer
def initialize
super
self.allowed_css_properties -= ['color']
end
end
Rails::Html::WhiteListSanitizer = CustomSanitizer上述代码中,我们首先移除了默认的允许标签和属性中的'style'标签和'style'属性。然后,我们创建了一个自定义的Sanitizer类,并在其中移除了允许的CSS属性中的'color'属性。最后,将Rails的默认Sanitizer类替换为我们自定义的Sanitizer类。
这样,当使用sanitize方法过滤用户输入时,将不允许包含rgb颜色的样式。
推荐的腾讯云相关产品:腾讯云云服务器(https://cloud.tencent.com/product/cvm)和腾讯云容器服务(https://cloud.tencent.com/product/ccs)可提供云计算和服务器运维的解决方案。
相关·内容
2回答
Rails sanitize不允许rgb颜色
ruby-on-rails、rgb、wysiwyg、sanitize
我使用的是sanitize,并且传入了允许的标记和允许的属性数组:<span style="color: red;">PRODUCTS</span><span style="color:
浏览 22提问于2018-01-09得票数 0
回答已采纳
1回答
如何用loofah启用css url函数?
css、ruby-on-rails、ruby、url、sanitize
::Html::WhiteListSanitizer.new.sanitize_css 'background-image: url(https://www.google.com/images/branding/googlelogo/2x/googlelogo_color_272x92dp.png);'用rgb进行测试:
Rails::Html::WhiteListSanitizer.new.sanitize_c
浏览 9提问于2022-02-18得票数 2
回答已采纳
3回答
Rails sanitize()方法有多好?
ruby-on-rails、xss、sanitize
我是否可以在我计划向其他用户显示的用户输入的文本上使用?它能正确地处理吗?
浏览 7提问于2010-06-06得票数 15
2回答
Rails 4:只适用于特定标记的html_safe
ruby-on-rails、ruby、ruby-on-rails-4
我希望允许一些特定的标记,如(<br>),但让rails继续逃避其他标记。Html_safe似乎不带任何参数。做这件事最顺利的方法是什么?
浏览 1提问于2013-09-18得票数 13
回答已采纳
3回答
如何阻止auto_link转义尖括号?
ruby-on-rails、hyperlink、escaping
我希望我的应用程序允许用户在他们的帖子中发布链接,并自动识别这些链接。为此,我一直使用auto_link :下面是用来显示一个人的帖子的部分代码: <tr> <span class="post_header"><h4><%= link_to "#{post.user.first_name} #{post.user.last_name}", post.user %></h4></span>
<p>
浏览 0提问于2011-07-05得票数 2
回答已采纳
1回答
有什么更好的方法可以替代Ruby应用程序的消毒吗?
ruby-on-rails、ruby、sanitize
我爱。这是个惊人的功用。我唯一的问题是,准备开发环境w/ it需要花费很长时间,因为它使用Nokogiri,这对编译时间来说很痛苦。是否有任何程序使用Nokogiri来做消毒处理所做的事情(如果只是温和的话) w/out?这会有成倍的帮助!
浏览 2提问于2013-12-03得票数 6
回答已采纳
1回答
Sass语法错误:“`rgb”的错误参数数(1对3)
ruby-on-rails、sass
我使用Ruby On Rails 5和gem sass-rails 5.0‘`rgb’的错误参数数(1对3)
$main-color-raw: rgb(0,80,170);$main-color-bright: rgba($main-color-raw, 0.5);
我尝试使用十六进制颜色
浏览 1提问于2020-08-12得票数 0
回答已采纳
2回答
具有RGB的矩阵的颜色单元
r、colors、matrix、lattice、self-organizing-maps
是否可以使用R包lattice中的levelplot函数绘制颜色矩阵?我必须用RGB函数给每个单元格着色。
我需要这个,因为我必须实现用于颜色分类的self-organizing-map算法。我不允许使用内置的kohonen/som函数或som类。
浏览 1提问于2012-11-16得票数 3
2回答
用亮度、对比度和伽马法同时精确调节两种颜色
image、image-processing、colors
我有一个黑白图像,必须在屏幕上呈现为精确颜色的灰度图像。黑色应该显示为rgb(40,40,40),白色显示为rgb(128,128)。问题是软件渲染这个图像不允许直接指定颜色;我唯一可以改变的参数是亮度、对比度和伽玛(将图像转换成所需的颜色不是一个选项)。
是否有任何公式来计算这些参数的特定值以调整颜色?
浏览 0提问于2017-08-21得票数 0
回答已采纳
1回答
如何使用Lua将颜色代码从OLE转换为RGB?
colors、lua、rgb、ole
在我正在工作的环境中,实现的Lua函数将为我提供OLE颜色代码,每当我问它任何给定的单词是什么颜色,但是,另一方面,期望我提供RGB颜色代码,只要我想给任何给定的单词着色。到目前为止,我一直在谷歌OLE颜色代码,以便在htmlcsscolor.com中找到它们各自的页面(以及它们的RGB颜色代码),因为即使这个网站拥有信息,它也不允许我通过它的OLE颜色代码搜索颜色。是否有一种更快的方法(也许是一个函数,或者至少说明
浏览 3提问于2016-03-23得票数 0
回答已采纳
1回答
访问默认窗口颜色Cocoa
cocoa、window、nscolor
我想要SKScene的背景色--它呈现的颜色和它后面的窗口相同,这样看起来就好像键盘就在窗口里,而不是在窗口中的其他东西上。下面的颜色就是我得到的颜色。我假设有某种错误,所以默认为黑色。也就是说,我如何访问窗口的默认颜色?
浏览 3提问于2015-05-27得票数 0
回答已采纳
2回答
无法更改mfc进度条颜色
mfc
无法在对话框中将进度条颜色更改为红色。m_progress.SetBarColor(RGB(255,0,0));
m_progress.SendMessage(PBM_SETBARCOLOR, 0, (LPARAM) RGB(255,0,0在MSDN站点中提到,“使用Vista主题将不允许更改进度栏颜色”。但我使用的是Windows 7主题。那原因是什么?请指点我。
浏览 4提问于2014-09-26得票数 0
回答已采纳
2回答
基于根背景图像或颜色的文本颜色反演
jquery、html、css、ruby-on-rails、squarespace
我使用Rails作为后端,我找到的解决方案之一是为我的导航栏创建一个助手方法,在其中定义我的controller.controller_name && controller.action_name,然后在我的但是,如果我有多个黑色背景的页面和多个浅色背景的页面,有什么方法可以使用jQuery来反演基于英雄对象的文本颜色呢?'black' : 'white';
var back = 'rgb(' + rgb[0] + ','
浏览 0提问于2017-10-06得票数 2
回答已采纳
3回答
C# Word Interop自动化2013年-将字体颜色设置为RGB值
c#、office-interop
如何在Microsoft.Office.Interop.Word C#应用程序上设置字体颜色?parag.Range.Font.TextColor.RGB = Color.FromArgb(84, 141, 212).ToArgb();传递给此方法或属性的值之一超出了范围
浏览 8提问于2013-06-24得票数 4
1回答
是否可以将文本区域的插入符号颜色更改为*两种*颜色?
html、css、caret
我做了一些研究,发现您可以将文本区域/输入的插入符号颜色更改为您想要的任何颜色,但是可以将其更改为2种不同的颜色吗?我尝试使用CSS linear-gradient函数,但这似乎行不通:textarea {
caret-color: linear-gradient(rgb(0, 255, 0), rgb
浏览 18提问于2022-04-06得票数 0
回答已采纳
2回答
在标记中仅允许Youtube/Vimeo iframe
ruby-on-rails、iframe、youtube、xss、markdown
我正在尝试允许用户在我们正在开发的Rails3应用程序的帖子中嵌入youtube或vimeo视频,现在两者都使用iframe。sanitize helper似乎只允许您在全局的基础上将标签列入白名单-此外,youtube为其iframe提供了一致的类,但vimeo没有。你如何将这两个urls的嵌入列入白名单,但又不允许它们呢?
浏览 0提问于2011-02-10得票数 2
6回答
图像的平均颜色
code-golf、image-processing
图像科学家们已经能够确定宇宙的平均颜色,但是我们可以用多少字节在图像上找到平均颜色呢?您的任务示例输出:#53715F RGB
浏览 0提问于2015-07-22得票数 20
回答已采纳
2回答
获取图像的主色
python、image、colors、python-imaging-library
如何获得图像的主颜色为rgb或十六进制代码?
我发现了一个名为的脚本,但它不允许使用图像URL,只允许使用路径。
浏览 0提问于2012-12-11得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
