1

尝试用谷歌搜索,但没有找到类似的...

我有一个使用纺织品来格式化消息的应用程序。我正在尝试加强安全性,只允许通过纺织品标记生成 HTML。所以我根据 RedCloth 文档启用了 :filter_html 选项。

text = RedCloth.new(input_text, [:filter_html]).to_html

现在,我正在尝试使用自定义过滤器扩展 RedCloth。它用一些 HTML(即标签)替换了一些自定义代码。这与笑脸过滤器示例中所做的非常相似: https ://github.com/jgarber/redcloth/blob/master/spec/extension_spec.rb

text = RedCloth.new(input_text, [:filter_html]).to_html(:custom_filter)

问题是通过启用 :filter_html,redcloth html 对我的自定义过滤器生成的 HTML 输出进行编码。

我尝试使用 html_safe 标记自定义过滤器的输出,但这不起作用。

有什么建议可以避免在我的客户过滤器上发生这种 html 转义吗?

4

0 回答 0