如何在文本字段中引用活动存储映像

Question

我正在使用活动存储来处理文件上传，但不能。我想要使​​用户能够将图像放置在帖子主体中间的功能。

我可以使用rails_blob_path @post.image获取图像的Blob URL，以获取图像的路径，将其复制到剪贴板，然后在文本字段中，用户将在其中键入正文，只需粘贴即可以下代码：

<img src="path/to/image"></img>

这有几个问题...

1. 我必须使网站能够运行用户输入的HTML代码。这引起了安全问题，因为现在用户只能输入有害的javascript代码。
2. 如果我禁用了网站以运行HTML代码，则在邮件正文上输出的将是文字HTML代码：<img src="path/to/image"></img>而不是图像，这违背了整个目的。
3. 最后，该代码很难看。客户可能不了解HTML，那么为什么要让他们复制并粘贴呢？如果他们想更改它并抹去错误该怎么办？现在他们的整个页面都毁了... 对于他们来说，粘贴类似[ Image 3 ]之类的东西会很好。

如果您有任何解决方案或更好的方法来允许用户将图像放置在帖子正文中的任何位置，我非常感谢您的光临。非常感谢！

我的问题是一个不好的问题，所以没有得到任何答案吗？如果是这样，我该如何改善？