Javascript Rails中的富文本用户输入_Javascript_Ruby On Rails_Sanitization

Javascript Rails中的富文本用户输入

javascript ruby-on-rails

Javascript Rails中的富文本用户输入,javascript,ruby-on-rails,sanitization,Javascript,Ruby On Rails,Sanitization,在rails中处理富文本用户输入的首选方法是什么？Markdown看起来很有用，但我还没有找到一个简单的编辑器来设置它，我也不知道如何处理清理html。（sanitize助手似乎仍然允许类似于破坏我的布局的）我想保证清理后的代码是有效的XHTML Strict。从Yahoo的UI库中出现的线程来看，这是一个很好的解决方案。始终先尝试搜索功能！：）我选择了TinyMCE。它允许我清理返回的HTML代码，直到标记和属性。有关详细信息，请参阅文档中的“有效元素”选项但要注意：如果有人直接张贴垃圾（

在rails中处理富文本用户输入的首选方法是什么？Markdown看起来很有用，但我还没有找到一个简单的编辑器来设置它，我也不知道如何处理清理html。（sanitize助手似乎仍然允许类似于破坏我的布局的

）我想保证清理后的代码是有效的XHTML Strict。

从Yahoo的UI库中出现的线程来看，这是一个很好的解决方案。始终先尝试搜索功能！：）

我选择了TinyMCE。它允许我清理返回的HTML代码，直到标记和属性。有关详细信息，请参阅文档中的“有效元素”选项

但要注意：如果有人直接张贴垃圾（不使用浏览器，例如使用curl），这些卫生功能不会有帮助。我在TidyFFI的帮助下使用Tidy来防止此类麻烦

（很抱歉，没有链接，因为我不允许发布此类恶意软件；-）

看起来很有用，但我在生成的标记上仍然存在消毒问题，我对WYSIWYG编辑器有点担心，因为它们会生成非常混乱的代码