ruby-on-rails - 如何在视图中包含来自 wysihtml5 的 html？

Question

我使用 wysihtml5 gem 准备了文本内容，我想在 div 中显示。问题是如何“渲染”这个文本内容，以保证“安全”。我应该使用

= text.html_safe

或者

= simple_format(text)

或者

= raw(text)

或者...

score 0 · Accepted Answer

如果您想显示在 wysihtml5 中输入的所有内容（但不是 100% 安全），请使用以下任何一种：

= text.html_safe
= raw text
== text

如果您想让它绝对安全，请使用：

== sanitize text, tags: %w(em strong b i u a ...), attributes: %w(href title ...)

通过这种方式，您可以控制标签的允许和允许属性。

1 回答 1