仅允许从用户输入显示链接

时间:2015-01-22 15:03:11

标签: ruby-on-rails ruby user-input

My Rails应用程序允许用户发布使用simple_format显示的评论。目前所有html都已转义,但我希望用户能够在评论中发布链接。看看rails_autolink gem讨论here我应该能够做到这一点,但我不知道这是否是最好/最安全的方法。

auto_link已从rails中删除,gem表示

  

这是从rails中提取auto_link方法。在版本Rails 3.1中从Rails中删除了auto_link方法。 此宝石旨在填补人们迁移的空白。

我应该如何仅允许在我的评论中显示链接?

1 个答案:

答案 0 :(得分:0)

使用Sanitize

标签和属性(仅允许提及的标签和属性,没有其他内容。)

<%= sanitize @article.body, tags: %w(a) %>

这是documentation

相关问题
最新问题