html – Ruby on Rails:使用sanitize helper在代码块内部标记’<'

前端之家收集整理的这篇文章主要介绍了html – Ruby on Rails:使用sanitize helper在代码块内部标记’<'前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图在Rails中转义用户生成内容.我使用raw with sanitize和raw helpers来过滤这样的内容
raw(sanitize(code,:tags =>   ['<','h2','h3','p','br','ul','ol','li','code','pre','a'] ))

内容中允许提及的标签列表.

问题是当我尝试用这样的SQL查询测试它时:

MysqL -u sat -p -h localhost database <  data.sql

在pre和code块中,它会删除小于(<)符号后的所有内容. 请帮我弄清楚这样做的方法.

解决方法

我不相信这可以使用Rails中的默认清理方法.

而是尝试使用Sanitize gem(https://github.com/rgrove/sanitize)

require 'sanitize'

allowed_elements = ['h2','a']
code             = "<pre>MysqL -u sat -p -h localhost database < data.sql</pre>"

Sanitize.fragment(code,elements: allowed_elements)
# => <pre>MysqL -u sat -p -h localhost database &lt; data.sql</pre>

要使用此功能将已清理的内容保存到数据库,请在模型中添加一个before_save过滤器,该模型对用户生成内容进行清理并存储结果,例如:

class MyModel < ActiveRecord::Base 
  ALLOWED_ELEMENTS = ['h2','a']

  before_save :sanitize_code

  private

  def sanitize_code
    self.code = Sanitize.fragment(code,elements: ALLOWED_ELEMENTS)
  end
end

当您输出内容时,您只需要使用原始视图助手,例如

<%= raw @instance.code %>

猜你在找的HTML相关文章