Я использую текстовый редактор (CKEditor), и у меня есть возможность позволить пользователям создавать профили, которые будут отображаться другим пользователям.
Многие из них. атрибуты, которыми может управлять CKEditor, теряются, когда я показываю их как:
<%= sanitize(profile.body) %>
Мой вопрос: безопасно ли разрешить анализ атрибута style? Это позволит такие вещи, как цвет текста, размер, цвет фона, центрирование, отступ и т. Д. для отображения. Я просто хочу быть уверенным, что это не позволит хакеру получить доступ к тому, о чем я не знаю!