我想让我正在构建的网络应用程序的用户编写他们自己的CSS以自定义他们的个人资料页面。但是我知道这会带来许多安全风险，即background:url('javascript:alert("Gotyourcookies!"+document.cookies').因此，我正在寻找一种解决方案来清理CSS，同时仍然为我的用户提供尽可能多的CSS功能。所以我的问题是，是否有人知道可以处理此问题的gem或插件？我已经用谷歌搜索了我的大脑，所以任何提示都将不胜感激! 最佳答案 Rails有一个内置的csssanitizer参见http://api