1

有人可以指点我一个方向,以便我可以在 Rails 中使用嵌入代码吗?有时我需要嵌入一个幻灯片专业文件,有时我需要在同一区域嵌入一个 youtube 文件,有时是一个 vimeo 文件,用于不同的条目,使用嵌入代码是最简单的,但它会不断剥离嵌入代码。

使用消毒插件吗?有人可以指点我一个教程或给我一些帮助让我开始吗?

谢谢

4

3 回答 3

1

好的,所以插件不是我问题的答案——

我想简单地将嵌入代码添加到我的 Rails 应用程序中 - 基本上在我网站的同一区域中 - 有时我想添加 youtube,有时,vimeo 有时来自 slideshow pro director 的东西 - 一个 .swf 被馈送通过 XML 提要。

因此,在对这个网站和许多其他网站进行了大量研究之后——我发现有一个简单的解决方案。

在 RAILS 中转义 html。

xss_terminate

http://www.railslodge.com/plugins/910-xss-terminate

xss_terminate 是一个插件,它使剥离和清理 HTML 变得非常简单。安装并忘记。并且忘记忘记 h() 你的输出,因为你不再需要了。

但是 xss_terminate 也很灵活。默认情况下,它将从用户输入中删除所有 HTML 标记。这通常是您想要的,但有时您需要用户能够输入 HTML。该插件允许您通过选择两个基于白名单的清理程序来删除不良 HTML,或者完全基于每个字段跳过 HTML 清理。

这个插件就像一个魅力 - 只记得删除 h 从

<%=h @article.body %> 到 <%= @article.body %>

于 2010-12-10T19:32:09.473 回答
0

我通常只用 RedCloth 创建一个 body area_input,这允许简单地删除嵌入代码以及文本图像等。

于 2011-09-24T09:42:49.153 回答
0

这是一个带有 vimeo 集成的示例 rails 应用程序。看起来它利用了这个很棒的vimeo 插件。从自述文件:

这个 gem 为 Vimeo API v2 实现了一个全功能的 Ruby 接口。

听起来可能只是门票!

于 2010-12-03T03:40:04.877 回答