Ruby on rails 在rails 2.3.8中实现sanitize simple_格式
我创建了一个应用程序,允许用户输入大量不同的数据(帖子、评论等)。简单的_格式现在对我来说很好,我只是想防止疯狂的东西。在阅读一些指南之前和之后,我都没有使用过消毒,我仍然对如何实现有些困惑。希望我能在这里找到一些方向 假设我正在收集@post.body。如何删除用户可能输入的任何Ruby on rails 在rails 2.3.8中实现sanitize simple_格式,ruby-on-rails,ruby,sanitization,sanitize,Ruby On Rails,Ruby,Sanitization,Sanitize,我创建了一个应用程序,允许用户输入大量不同的数据(帖子、评论等)。简单的_格式现在对我来说很好,我只是想防止疯狂的东西。在阅读一些指南之前和之后,我都没有使用过消毒,我仍然对如何实现有些困惑。希望我能在这里找到一些方向 假设我正在收集@post.body。如何删除用户可能输入的任何标记或标记?我假设,在我看来,它会是这样的: <%= sanatize(simple_format @post.body) %> …但我在哪里定义哪些标签是不允许的?在Post模型中还是在“清理”帮助
标记或
标记?我假设,在我看来,它会是这样的:
<%= sanatize(simple_format @post.body) %>
…但我在哪里定义哪些标签是不允许的?在Post模型中还是在“清理”帮助器中?这里的正确语法是什么?这里是Rails 2.3.8中方法的文档链接。考虑到这一点,您可以通过以下方式定义允许的标记:
<%= sanitize(simple_format(@post.body), :tags => %w(p span strong)) %>
我希望这对你有帮助 这里是Rails 2.3.8中方法的文档链接。考虑到这一点,您可以通过以下方式定义允许的标记:
<%= sanitize(simple_format(@post.body), :tags => %w(p span strong)) %>
我希望这对你有帮助 “sanatize”的排版太搞笑了哈哈!!;)“sanatize”的排版太搞笑了哈哈!!;)这正是我想要的。谢谢,这正是我想要的。谢谢你。