标签: ruby-on-rails ruby rubygems helper
当用户编写以www开头或以.com结尾的字符串时,有一种安全的方法可以创建链接吗?
例如,如果用户创建帖子并在内容中写入“访问google.com”,则视图会自动创建链接。
代码必须消毒以防止损坏?
非常感谢。
答案 0 :(得分:0)
您可以使用auto link gem 默认情况下,auto_link返回已清理的html_safe字符串。通过将:sanitize选项设置为false可以覆盖此行为(如果您没有控制内容,则会使其不安全。)