我有一个让用户格式化文本区域的所见即所得。我正在使用sanitize并且我正在传递允许标记和允许属性的数组:
<%= sanitize @record.notes, tags: %w(strong em u div span br h1 h2 h3 h4 ul ol li table thead tbody th tr td img hr a), attributes: %w(style colspan rowspan text-align class href target src href) %>
除了使用rgb指定颜色的样式属性外,一切正常。
例如,此输入正确显示颜色:
<span style="color: red;">PRODUCTS</span>
但是这个输入不起作用,并且style属性被剥离为空白:
<span style="color: rgb(226, 80, 65);">PRODUCTS</span>
有没有办法让rgb颜色正常工作?
编辑:作为参考,我使用的是Rails 4.2.10。
答案 0 :(得分:0)
看起来你需要做的就是在我尝试这个时找到正确的rgb组合
<span style="color: rgb(255, 0, 0);">PRODUCTS 1</span>
它让我红了
<span style="color: red;">PRODUCTS</span>
也许您需要使用颜色选择器来了解在需要匹配颜色时要使用的rgb组合
答案 1 :(得分:0)
显然Loofah处理引擎下的清理功能,它默认删除一些功能。 RGB颜色似乎被视为一种功能。
目前有一个pull request允许将特定功能列入白名单,以解决此问题。