html – Ruby on Rails:使用sanitize helper在代码块内部标记’
发布时间:2020-12-14 16:35:47 所属栏目:资源 来源:网络整理
导读:我试图在Rails中转义用户生成的内容.我使用raw with sanitize和raw helpers来过滤这样的内容: raw(sanitize(code,:tags = ['','h2','h3','p','br','ul','ol','li','code','pre','a'] )) 内容中允许提及的标签列表. 问题是当我尝试用这样的SQL查询测试它时:
|
我试图在Rails中转义用户生成的内容.我使用raw with sanitize和raw helpers来过滤这样的内容:
raw(sanitize(code,:tags => ['<','h2','h3','p','br','ul','ol','li','code','pre','a'] )) 内容中允许提及的标签列表. 问题是当我尝试用这样的SQL查询测试它时: mysql -u sat -p -h localhost database < data.sql 在pre和code块中,它会删除小于(<)符号后的所有内容. 请帮我弄清楚这样做的方法. 解决方法
我不相信这可以使用Rails中的默认清理方法.
而是尝试使用Sanitize gem(https://github.com/rgrove/sanitize) require 'sanitize' allowed_elements = ['h2','a'] code = "<pre>mysql -u sat -p -h localhost database < data.sql</pre>" Sanitize.fragment(code,elements: allowed_elements) # => <pre>mysql -u sat -p -h localhost database < data.sql</pre> 要使用此功能将已清理的内容保存到数据库,请在模型中添加一个before_save过滤器,该模型对用户生成的内容进行清理并存储结果,例如: class MyModel < ActiveRecord::Base
ALLOWED_ELEMENTS = ['h2','a']
before_save :sanitize_code
private
def sanitize_code
self.code = Sanitize.fragment(code,elements: ALLOWED_ELEMENTS)
end
end
当您输出内容时,您只需要使用原始视图助手,例如 <%= raw @instance.code %> (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |