任何使用 PHP 做过很多事情并从 TinyMCE 之类的东西接收富文本输入的人都(可能)使用了HTMLPurifier之类的东西来防止您有意允许用户提交的 HTML 中出现讨厌的东西。
例如,HTMLPurifier 将采用一串(可能格式错误的)HTML 并去除不允许的元素和属性,尝试修复损坏的 HTML,并在某些情况下将内容转换<i>
为<em>
.
Rails (3) 有什么等价物吗?在 Rails 中清理来自富文本编辑器的输入的普遍接受的方法是什么,以便您可以将未转义的 HTML 输出到网页上,并且知道像<style>
和<script>
标签之类的东西已被删除,并且不会破坏您的页面(或窃取你的饼干!)?
编辑 | 有人用过消毒吗?pro's & con's 还有其他选择吗?