我正在使用:ActionView::Helpers::SanitizeHelper.sanitize以删除一些html标记,但我有兴趣将所有非匹配标记转换为html实体。
例如,提供此文本:
<b>this is an acceptable tag<b> <iframe>this is not acceptable</iframe>
我对获得此输出感兴趣
<b>this is an acceptable tag<b> <iframe>this is not acceptable</iframe>
答案 0 :(得分:0)
您可以将允许的标记指定为sanitize方法的选项。
sanitize @comment.body, tags: %w(strong em a), attributes: %w(href)