堆栈内存溢出
  繁体   English   中英

在Rails中转义此HTML的正确方法

[英]Correct way to escape this HTML in Rails

 原文  2016-12-01 18:19:17       html/ ruby-on-rails/ escaping

问题描述

我在我的应用程序中添加了一个非常基本的Stackoverflow问题格式化系统版本。 我已经知道了这个字符串: 

_italic_ and **bold** and `@inline_code` and: \n    </code snippet>

变成: 

<i>italic</i> and <b>bold</b> and <span class="block-code">@inline_code</span> and: <br/>
<span class="block-code"></code snippet></span>

什么是正确且最安全的显示方式,以使粗体,斜体和跨度标签全部变为HTML标签,而其他标签显示为文本?

1 个解决方案

解决方案1
 0 已采纳  2016-12-02 12:13:49

解决方案是将&符号和小于号替换为HTML实体... 

string.gsub("&", "&amp;").gsub("<", "&lt;")

...然后将输出包装在<pre>标签中。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Rails的部分HTML转义 Rails翻译-使用html安全翻译的正确方法 为mailto链接转义字符串的正确方法是什么 将 \\&#39; 和其他转义字符输出到 HTML 的正确方法 如何在Rails上使用HTML转义特殊字符 在Ruby on Rails中编码/转义HTML字符串 带有Rails的HTML编码/转义功能 Rails 渲染原始 html 但逃脱 javascript? 在 Python 中转义 HTML 的最简单方法是什么? 逃离的正确方法| 字符使用 HTML 实体
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM