堆栈内存溢出
  简体   繁体   English

在Rails中转义此HTML的正确方法

[英]Correct way to escape this HTML in Rails

 原文  2016-12-01 18:19:17       html/ ruby-on-rails/ escaping

问题描述

I'm adding a very basic version of the Stackoverflow question formatting system to my app. 我在我的应用程序中添加了一个非常基本的Stackoverflow问题格式化系统版本。 I've got it to the point where this string: 我已经知道了这个字符串: 

_italic_ and **bold** and `@inline_code` and: \n    </code snippet>

becomes: 变成: 

<i>italic</i> and <b>bold</b> and <span class="block-code">@inline_code</span> and: <br/>
<span class="block-code"></code snippet></span>

What is the correct and safest way to display this so that the bold, italic and span tags all become HTML tags but other tags are displayed as text? 什么是正确且最安全的显示方式,以使粗体,斜体和跨度标签全部变为HTML标签,而其他标签显示为文本?

1 个解决方案

解决方案1
 0 已采纳  2016-12-02 12:13:49

The solution was to swap the ampersands and less-than symbols for HTML entities... 解决方案是将&符号和小于号替换为HTML实体... 

string.gsub("&", "&amp;").gsub("<", "&lt;")

...and then wrap the ouput in <pre> tags. ...然后将输出包装在<pre>标签中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Rails的部分HTML转义 - Rails partial html escape Rails翻译-使用html安全翻译的正确方法 - Rails translation - correct way to use html safe translations 为mailto链接转义字符串的正确方法是什么 - What is the correct way to escape a string for a mailto link 将 \\&#39; 和其他转义字符输出到 HTML 的正确方法 - Correct method to output \' and other escape characters to HTML 如何在Rails上使用HTML转义特殊字符 - How to html escape special character on rails 在Ruby on Rails中编码/转义HTML字符串 - Encode/escape HTML string in Ruby on Rails 带有Rails的HTML编码/转义功能 - HTML encode/escape with Rails with provide function Rails 渲染原始 html 但逃脱 javascript? - Rails render raw html but escape javascript? 在 Python 中转义 HTML 的最简单方法是什么? - What's the easiest way to escape HTML in Python? 逃离的正确方法| 字符使用 HTML 实体 - Proper Way to Escape the | Character Using HTML Entities
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM