标签: html ruby-on-rails ruby-on-rails-3
所以我的网站有一些用户生成的内容区域。我希望他们能够使用html进行标记,但我不希望他们能够执行任何任意的javascript。
从我的理解中,raw()只会将所有内容,html,javascript和所有内容输出到网页中。
是否有一种方法可以允许原始渲染html但不允许渲染javascript?
答案 0 :(得分:1)
查看sanitize。
sanitize