标签: ruby-on-rails ruby
我正在创建一个应用程序,我需要用户使用所见即所得编辑器输入描述。我无法信任用户输入,因此我只需要允许a,em,ul,li标记。如何轻松剥离其他人?
a
em
ul
li
答案 0 :(得分:4)
https://github.com/rgrove/sanitize/
答案 1 :(得分:4)
Rails有一些消毒方法。http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html
这些是视图助手,因此如果您想在保存用户输入之前进行清理,则需要在有用的位置包含帮助程序。