正在研究“http://guides.rubyonrails.org/”。 “SanitizeHelper”这一节并不完全清楚。
在某些情况下经常使用?
请咨询
答案 0 :(得分:0)
SanitizeHelper模块提供了一组用于清除不需要的HTML元素的文本的方法。这些辅助方法扩展了Action View,使它们可以在模板文件中调用。
换句话说,如果您只想在(用户提交的)文本中允许某些HTML标记,则可以在视图中使用它,但是您希望防止不期望的行为,例如某人提交一段恶意JavaScript。