Tag: sanitization

如何最好地清理轨道上的ruby中的字段

我目前有一个控制器从前端的TinyMCE捕获一些html。 如果我修改了firebug，则可以向屏幕提交脚本标记并注入警报消息等。 编辑：目前我正在使用sanitize帮助器在模型中修复它： require ‘action_view’ class NotesController %w(a object p param h1 h2 h3 h4 h5 h6 br hr ul li img), :attributes => %w(href name src type value width height data) ); @note.update_attributes(params[:note]) 这在控制器中感觉很乱。 有没有更好的办法？ 即以某种方式集成这个ActiveRecord所以我可以很容易地指定这个和其他字段这样做，然后以类似的方式保存validation？ 谢谢你的任何建议。 编辑： 在这里取得一些进展。 在我的/ Libs下我有 module SanitizeUtilities def sanitize_tiny_mce(field) ActionController::Base.helpers.sanitize(field, :tags => %w(abi strong em p param h1 […]

以纯文本格式转义非HTML标记（将纯文本转换为HTML）

使用Rails，我需要获得纯文本并将其显示为HTML，但我不想使用 标记，因为它会更改格式。