我有使用wysihtml5 gem准备的文本内容,我想在div中显示。问题是如何"渲染"这个文字内容,是"安全"。我应该使用
= text.html_safe
或
= simple_format(text)
或
= raw(text)
或......
答案 0 :(得分:0)
如果您想要显示所有内容,因为它是在wysihtml5中输入的(但不是100%安全),而不是使用以下任何内容:
= text.html_safe
= raw text
== text
如果您想绝对安全,请使用:
== sanitize text, tags: %w(em strong b i u a ...), attributes: %w(href title ...)
通过这种方式,您可以控制标签的允许和允许属性的标签。