1
所以我有一些用戶生成的我的網站內容區域。我希望他們能夠將HTML用於標記目的,但我不希望他們能夠執行任何JavaScript。Rails渲染原始html但轉義javascript?
從我的理解來看,raw()只會輸出一切,html,javascript和所有權利到網頁中。
有沒有一種方法可以讓原始渲染的html,但不允許呈現的JavaScript?
所以我有一些用戶生成的我的網站內容區域。我希望他們能夠將HTML用於標記目的,但我不希望他們能夠執行任何JavaScript。Rails渲染原始html但轉義javascript?
從我的理解來看,raw()只會輸出一切,html,javascript和所有權利到網頁中。
有沒有一種方法可以讓原始渲染的html,但不允許呈現的JavaScript?
看一看sanitize
。
您正在尋找一個HTML消毒器。 – meagar