1
所以我有一些用戶生成的我的網站內容區域。我希望他們能夠將HTML用於標記目的,但我不希望他們能夠執行任何JavaScript。Rails渲染原始html但轉義javascript?
從我的理解來看,raw()只會輸出一切,html,javascript和所有權利到網頁中。
有沒有一種方法可以讓原始渲染的html,但不允許呈現的JavaScript?
A
回答
1
看一看sanitize。
相關問題
- 1. Twig轉義HTML並渲染爲原始
- 2. Rails 3渲染iframe與原始()
- 3. 渲染js.erb輸出原始javascript代碼
- 4. 在轉義html中渲染換行符
- 5. 混亂渲染HTML轉義和換行
- 6. 在rails中渲染html 3
- 7. 當使用cocoon字段渲染窗體時Rails轉義javascript
- 8. Rails JQuery沒有渲染Javascript
- 9. Rails自定義渲染器
- 10. JavaScript - decodeURI渲染爲HTML
- 11. Xamarin Forms - 渲染爲HTML/JavaScript
- 12. Javascript - 只渲染更新html
- 13. Rails渲染提出原始請求的操作
- 14. OpenGL GL_POINTS原始渲染問題
- 15. ASP.NET的框架javascript不會讓我渲染一個原始的HTML IFRAME
- 16. Rails的渲染
- 17. Rails與渲染
- 18. 初始靜態React HTML渲染與Webpack
- 19. Javascript渲染(遊客)和html渲染(機器人)。合法嗎? SEO
- 20. Rails的.js文件渲染HTML模態
- 21. 在Rails 3中渲染安全的html
- 22. 將HTML渲染爲Rails flash消息
- 23. ruby on rails - 如何渲染html x次
- 24. Rails 3將Haml文件渲染爲Html
- 25. Rails的佈局JS和HTML渲染
- 26. Rails的渲染HAML模板的HTML
- 27. 將轉義的HTML轉換爲原始HTML
- 28. Rails HTML轉義
- 29. AngularJs - html渲染
- 30. 渲染HTML
您正在尋找一個HTML消毒器。 – meagar