Что такое белый и черный список в Ruby on Rails 4?
Товарищи знатоки. На сайте rusrails в разделе безопасность вычитал о белом и черном списке. Но так и не нашел как же это творение использовать. Направьте пожалуйста на нужные ресурсы (в идеале русскоязычные но от английских тоже не откажусь)
html, css и их препроцессоры - это не в полном смысле слова языки. Черный и белый список в рельсах - то же самое, что и в жизни. Определитесь, списки чего вы хотите реализовать, какую задачу решаете и перефразируйте )
@victorvsk
До решения задач мне далеко я бы сказал )) Штудирую книги.. статьи и на моменты которые не могу найти ответы пытаюсь задать вопросы в массы ) Чтобы понять что это и с чем кушают. То что как в жизни.. это все понятно )) Хотелось бы увидеть какие-нибудь примеры.. куски кода.. Почитать статьи или книги. Ищу ответы )
@Kuki_Bulochka как по мне, это не правильный подход. Придумайте задачу сами, в крайнем случае, и решайте ее. Например, "создать блог на ruby on rails". Материала - тонны. Руководство, которое нравится мне - railstutorial.ru/chapters/4_0/beginning
@victorvsk Согласен с вами )) Материал действительно отличный ) Блок создавал. Также создавал интернет-магазин по книге "Rails 4. Гибкая разработка веб-приложений. Обновленное издание" Прошел все скринкасты Романа Снитко и его книгу. Сайт rusrails проштудировал. Первая моя книга это "Путь Rails" правда я ее не понял и читал через силу.. в данный момент перечитываю и теперь в ней многое кажется знакомым. Общее представление о Ruby и Rails имею. Но все же осталось масса вопросов одним из которых белые и черные списки. Дело в том что я не понимаю для чего это (точнее поверхностно понимаю) Не хватает примеров применения. Быть может я что-то где-то упустил.. Google поиск в этот раз мне не помогает.
Нашел там же в разделе безопасности такой пример (не понимаю как его использовать)
tags = %w(a acronym b strong i em li ul ol h1 h2 h3 h4 h5 h6 blockquote br cite sub sup ins p)
s = sanitize(user_input, tags: tags, attributes: %w(href title))