有人可以指点我一个方向,以便我可以在 Rails 中使用嵌入代码吗?有时我需要嵌入一个幻灯片专业文件,有时我需要在同一区域嵌入一个 youtube 文件,有时是一个 vimeo 文件,用于不同的条目,使用嵌入代码是最简单的,但它会不断剥离嵌入代码。
使用消毒插件吗?有人可以指点我一个教程或给我一些帮助让我开始吗?
谢谢
有人可以指点我一个方向,以便我可以在 Rails 中使用嵌入代码吗?有时我需要嵌入一个幻灯片专业文件,有时我需要在同一区域嵌入一个 youtube 文件,有时是一个 vimeo 文件,用于不同的条目,使用嵌入代码是最简单的,但它会不断剥离嵌入代码。
使用消毒插件吗?有人可以指点我一个教程或给我一些帮助让我开始吗?
谢谢
好的,所以插件不是我问题的答案——
我想简单地将嵌入代码添加到我的 Rails 应用程序中 - 基本上在我网站的同一区域中 - 有时我想添加 youtube,有时,vimeo 有时来自 slideshow pro director 的东西 - 一个 .swf 被馈送通过 XML 提要。
因此,在对这个网站和许多其他网站进行了大量研究之后——我发现有一个简单的解决方案。
在 RAILS 中转义 html。
xss_terminate
http://www.railslodge.com/plugins/910-xss-terminate
xss_terminate 是一个插件,它使剥离和清理 HTML 变得非常简单。安装并忘记。并且忘记忘记 h() 你的输出,因为你不再需要了。
但是 xss_terminate 也很灵活。默认情况下,它将从用户输入中删除所有 HTML 标记。这通常是您想要的,但有时您需要用户能够输入 HTML。该插件允许您通过选择两个基于白名单的清理程序来删除不良 HTML,或者完全基于每个字段跳过 HTML 清理。
这个插件就像一个魅力 - 只记得删除 h 从
<%=h @article.body %> 到 <%= @article.body %>
我通常只用 RedCloth 创建一个 body area_input,这允许简单地删除嵌入代码以及文本图像等。
这是一个带有 vimeo 集成的示例 rails 应用程序。看起来它利用了这个很棒的vimeo 插件。从自述文件:
这个 gem 为 Vimeo API v2 实现了一个全功能的 Ruby 接口。
听起来可能只是门票!