堆栈内存溢出
  简体   繁体   English

允许用户只输入特定标签

[英]Allowing users to only enter specific tags

 原文  2011-09-12 15:12:27       ruby-on-rails/ ruby

问题描述

I'm making an app where I need users to input description using a wysiwyg editor. 我正在创建一个应用程序,我需要用户使用所见即所得的编辑器输入描述。 I cannot trust user input, so I need to only allow a , em , ul , li tags. 我无法信任用户输入,所以我只需要允许aemulli标签。 How do I strip the others easily? 如何轻松剥离其他人?

2 个解决方案

解决方案1
 4 已采纳  2011-09-12 15:17:26

https://github.com/rgrove/sanitize/

解决方案2
 4  2011-09-12 16:26:58

Rails has some sanitizing methods baked in. http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html Rails有一些消毒方法.http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html

These are view helpers, so if you want to sanitize before saving the user input you'll need to include the helpers somewhere useful. 这些是视图助手,因此如果您想在保存用户输入之前进行清理,则需要在有用的地方包含帮助程序。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 用户只输入一次结果 - users enter results only once 允许用户在Rails应用中创建特定路线 - Allowing users to create specific routes in rails app CanCanCan:仅允许管理用户个人资料 - CanCanCan: Allowing to manage only users profile 仅允许针对特定参数进行一次更新? - Allowing only one update for specific param? 只允许用户在 Rails 中输入字母和数字 - Allow users to enter letters and numbers only in Rails 允许用户仅在 ruby​​ on rails 上编辑某些信息,而不能在管理员上编辑 - Allowing users to edit some information only on ruby on rails but not admins 允许用户使用“行为可标记”选择注​​册表单中的标记 - Allowing users to select tags on sign up form using acts-as-taggable-on Rails 4:仅针对特定标签的html_safe - Rails 4: html_safe for only specific tags 仅允许特定用户访问模型 - only allow specific users to access model Rails 允许管理员添加标签 - Rails allowing admin to add tags
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM