Я хочу позволить пользователям веб-приложения, которое я создаю для записи их собственного CSS для настройки их страницы профиля.
Однако я знаю об этом открытии для многих угроз безопасности, я e фон: URL ('javascript:alert ("Получил Ваши cookie!" + document.cookies').
Следовательно я ищу решение санировать CSS при тихом разрешении как можно большей функциональности CSS для моих пользователей.
Так мои вопросы, если кто-либо кто-либо знает драгоценного камня или плагина к дескрипторам это? Я уже погуглил мозги, таким образом, любые подсказки действительно ценились бы!
Rails имеет встроенный css sanitizer
См. http://apidock.com/rails/ActionView/Helpers/SanitizeHelper/sanitize_css и его родительский ] http://apidock.com/rails/ActionView/Helpers/SanitizeHelper/sanitize
> ActionController::Base.helpers.sanitize_css('background:#fff')
=> "background: #fff;"
> ActionController::Base.helpers.sanitize_css('javascript:alert("garr");')
=> ""