Javascript 允许嵌入标签，但在Rails中监视危险代码？_Javascript_Ruby On Rails_Embed

Javascript 允许嵌入标签，但在Rails中监视危险代码？

javascript ruby-on-rails

Javascript 允许嵌入标签，但在Rails中监视危险代码？,javascript,ruby-on-rails,embed,Javascript,Ruby On Rails,Embed,我为人们提供了一个选项，可以将到Vimeo或YouTube的嵌入链接存储为他们个人资料的一部分。我将它存储在数据库中的嵌入链接：string中。我需要注意什么才能让人们只发布这些链接而不发布危险的javascript或其他内容？我想这可能会回答您的问题：

我为人们提供了一个选项，可以将到Vimeo或YouTube的嵌入链接存储为他们个人资料的一部分。我将它存储在数据库中的

嵌入链接：string

中。我需要注意什么才能让人们只发布这些链接而不发布危险的javascript或其他内容？

我想这可能会回答您的问题：