有没有办法让 ActionView::Helpers::SanitizeHelper#sanitize 方法转义有问题的 HTML 而不是完全删除它?
我会使用h,但我需要 sanitize 方法,因为您可以将其设置为忽略某些标签。
问问题
2062 次
2 回答
1
内置的 sanitize 方法只是一个快捷实用程序,甚至不处理格式错误的标记。
请帮自己一个忙,看看http://github.com/rgrove/sanitize
您可以为特定标签构建过滤器并且是高度可定制的。
于 2011-05-18T03:12:33.430 回答
1
你也可以使用 ruby 的 CGI::escapeHTML 方法
self.content = CGI::escapeHTML(self.content)
于 2012-08-10T16:15:27.393 回答