有没有办法让ActionView :: Helpers :: SanitizeHelper #sanitize方法逃避违规的HTML而不是完全删除它?
我会使用h,但我需要使用sanitize方法,因为您可以将其设置为忽略某些标记。
答案 0 :(得分:1)
内置的清理方法只是一个快捷方式,甚至不会处理格式错误的标记。
请帮自己一个忙,查看http://github.com/rgrove/sanitize
您可以为特定代码构建过滤器,并且可以进行高度自定义。
答案 1 :(得分:1)
您也可以使用ruby的CGI :: escapeHTML方法
self.content = CGI::escapeHTML(self.content)