跳至主内容

请记下日期:Rails World 2024 将于 9 月 26 日至 27 日在多伦多举行。更多详情即将公布!

  1. World
  2. Agenda
  3. 2023年10月6日
  4. 演讲:Mike Dalessio

Rails::HTML5 - 三年奇特而显著的旅程

Rails 7.1 通过默认发货符合 HTML5 标准的清理器,改进了 Rails 的安全态势,并使 Rails 与现代浏览器更加兼容。

这是一个关于在一个大型开源项目上规划和执行复杂迁移任务的故事,这是一次长达数年的旅程,始于 2015 年的一个安全漏洞,在协调了 Action View、Rails::HTML::Sanitizer、Loofah 和 Nokogiri 的重大变更,并接管了 libgumbo 的维护后结束。

在此过程中,两个活跃的开源项目合并,一整类 XSS 漏洞被无效化,我开始钦佩 HTML5 解析器规范出人意料的辉煌。

  • 11:45 - 12:15
  • 2023年10月6日
  • 主题 1

演讲人


Mike Dalessio

Shopify 工程总监

Mike Dalessio 是 Shopify Ruby 和 Rails 基础设施团队的工程总监。他维护着像 Nokogiri、SQLite3 和 Rails::HTML::Sanitizer 这样常用的 gem,并为许多其他 gem 做出了贡献。

他是 Rails 疏漏和 Rails 安全团队的成员,并在 C 扩展、HTML 清理和调试段错误方面培养了一套非常特殊的技能。

此前,他曾领导 VMware 和 Pivotal 的 Cloud Foundry 开源 PaaS 项目。2009 年,他创造了“WWSMD?”这个短语(你懂的)。

他喜欢咖啡、私下聊天和长时间散步,并且以将所有这三者结合而闻名。


Mike's Profile Picture