6
私は、wysiwygエディタを使用して説明を入力するためにユーザーが必要な場所にアプリケーションを作成しています。ユーザーの入力を信頼できないため、a、em、ul、liというタグのみを許可する必要があります。他の人たちを簡単に剥がすには?ユーザーが特定のタグのみを入力できるようにする
A
答えて
4
4
Railsはで焼いた、いくつかの消毒方法があります。http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html
これらのビューヘルパーですので、あなたは、ユーザの入力を保存する前にサニタイズしたい場合は、どこかに便利なヘルパーを含める必要があります。