Railsに埋め込みコードを使用できるように指向させることができますか?時々私はスライドショーのプロファイルを埋め込む必要があり、時には同じエリアに異なるエントリのためにYouTubeファイルと時にはvimeoファイルを埋め込む必要がありますが、埋め込みコードを使用するのが最も簡単ですが埋め込みコードを取り除きます。私はvimeoやその他のhtmlを私のレールアプリに埋め込む必要があります
santizeプラグインを使用しますか?誰かが私にチュートリアルを指すことができますか?
THXはここsample rails app with vimeo integrationです。それはこの偉大なのを利用するように見えるvimeo plugin。 READMEから:
この宝石は、VimeoのAPIのv2のフル機能を備えた Rubyのインターフェイスを実装しています。
ただのチケットのようですね。
プラグインは私の質問への答えではなかったので、[OK]を -
私は単に私のRailsアプリケーションに埋め込みコードを追加したい - 基本的に私のサイトの同じ地域に - 時々私は追加したいですyoutube、時には、vimeo、時にはスライドショープロのディレクターから出てくるもの - XMLフィードによって供給される.swf。
このサイトや他の多くの調査で、私は単純な解決策が見つかった。
RAILSでエスケープするHTML。
xss_terminate
http://www.railslodge.com/plugins/910-xss-terminate
xss_terminateが、その中にプラグインですがstupid-簡単なHTMLを除去し、消毒ます。インストールして忘れてください。そして、あなたがもう必要としないので、出力を忘れることを忘れてください。
しかし、xss_terminateも柔軟です。デフォルトでは、ユーザー入力からすべてのHTMLタグが削除されます。これは通常あなたが望むものですが、ユーザーがHTMLを入力できるようにする必要があることもあります。プラグインを使用すると、2つのホワイトリストベースのサニタイザーを使用して不良HTMLを削除したり、フィールドごとにHTMLサニタイズを完全にスキップすることができます。
このプラグインは、魔法のようにそれをやった - ちょうど通常<% = @ article.body%>
Iに
<% =時間の@ article.bodyの%>から時間を削除することを忘れないでくださいRedClothでbody_inputというボディを作成するだけで、埋め込みコードをテキストイメージなどに簡単にドロップできます。
Vimeoプラグインは私が探していたものではありませんでした。私は、単に埋め込みコードを取り除く代わりに埋め込みを許可したいと思っていました。 – sethg
素晴らしい、あなたがそれを理解してうれしい! –
だから、問題のあるボディはauto_htmlを調べるべきです。 – sethg