0
我有一個選項可供人們將Vimeo或YouTube的嵌入式鏈接存儲爲其個人資料的一部分。我將它存儲在我的數據庫中的一個embed_link:string
中。我需要注意什麼,以便人們只發布這些鏈接,而不是危險的JavaScript或其他東西?允許嵌入標籤,但在Rails中觀看危險代碼?
我有一個選項可供人們將Vimeo或YouTube的嵌入式鏈接存儲爲其個人資料的一部分。我將它存儲在我的數據庫中的一個embed_link:string
中。我需要注意什麼,以便人們只發布這些鏈接,而不是危險的JavaScript或其他東西?允許嵌入標籤,但在Rails中觀看危險代碼?
我認爲這可能會回答你的問題:Only Allow Video Embed Codes (Rails)