0

任何使用 PHP 做过很多事情并从 TinyMCE 之类的东西接收富文本输入的人都(可能)使用了HTMLPurifier之类的东西来防止您有意允许用户提交的 HTML 中出现讨厌的东西。

例如,HTMLPurifier 将采用一串(可能格式错误的)HTML 并去除不允许的元素和属性,尝试修复损坏的 HTML,并在某些情况下将内容转换<i><em>.

Rails (3) 有什么等价物吗?在 Rails 中清理来自富文本编辑器的输入的普遍接受的方法是什么,以便您可以将未转义的 HTML 输出到网页上,并且知道像<style><script>标签之类的东西已被删除,并且不会破坏您的页面(或窃取你的饼干!)?

编辑 | 有人用过消毒吗?pro's & con's 还有其他选择吗?

4

1 回答 1

1

您可以使用sanitize 方法

sanitize(html)

还有一个消毒 宝石

Sanitize.clean(html)

我倾向于使用 Sanitize gem,因为它可以用作模型中的 before_save 过滤器,而不必在每个视图中使用 sanitize 方法。

于 2011-05-22T07:46:58.850 回答