|
|
Rails默认用 h 来转义html,如果我们希望输出带有html格式的信息,此时应加上sanitize方法,它可以吧<form> 和 <script>、on=、javascript:等危险标签统统去掉!
一条原则:不用h就用 sanitize!
Sanitize太彻底了,去掉了所有的html标签,包括图片。
自定义选项
通过查询API,
<%= sanitize @article.body, :tags => %w(table tr td), :attributes => %w(id class style) %>
比如,对于商铺简介,显示方式为:
<%= sanitize @league.intro, :tags => %w(p img), :attributes => %w(style src height width alt ) %>
|
|
京ICP备14020293号-2
本网站内容均收集于互联网,如有问题请联系QQ:389897944予以删除
窥视卡
雷达卡
楼主
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡