有没有办法让 ActionView::Helpers::SanitizeHelper#sanitize 方法转义有问题的 HTML 而不是完全删除它?
我会使用h
,但我需要 sanitize 方法,因为您可以将其设置为忽略某些标签。
有没有办法让 ActionView::Helpers::SanitizeHelper#sanitize 方法转义有问题的 HTML 而不是完全删除它?
我会使用h
,但我需要 sanitize 方法,因为您可以将其设置为忽略某些标签。
内置的 sanitize 方法只是一个快捷实用程序,甚至不处理格式错误的标记。
请帮自己一个忙,看看http://github.com/rgrove/sanitize
您可以为特定标签构建过滤器并且是高度可定制的。
你也可以使用 ruby 的 CGI::escapeHTML 方法
self.content = CGI::escapeHTML(self.content)