我想知道在将数据保存到数据库之前,Rails3是否有一种简单的方法可以从输入数据中删除html标签。
现在,HAML在视图级别对数据进行了清理。 JS没有得到执行和东西,但我想完全删除可能有害的数据。
基本上,我的问题是:我是否可以在before_save过滤器中使用帮助器来安全地剥离标签?
答案 0 :(得分:9)
我正在使用sanitize来完成基于nokogiri的这项工作。使用起来更简单,因为您不必访问模型中的视图助手。
答案 1 :(得分:4)
我相信你要找的是sanitize helper。