[英]Allowing users to only enter specific tags
我正在创建一个应用程序,我需要用户使用所见即所得的编辑器输入描述。 我无法信任用户输入,所以我只需要允许a
, em
, ul
, li
标签。 如何轻松剥离其他人?
Rails有一些消毒方法.http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html
这些是视图助手,因此如果您想在保存用户输入之前进行清理,则需要在有用的地方包含帮助程序。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.