1
私は自分のサイトのユーザー生成コンテンツエリアをいくつか持っています。マークアップの目的でhtmlを使用できるようにしたいが、任意のjavascriptを実行できるようにしたくない。Railsは生のhtmlをエスケープするjavascriptをレンダリングしますか?
私の理解から、raw()は、すべてのHTML、javascript、およびすべてをWebページに出力します。
HTMLの生のレンダリングを許可しますが、javascriptのレンダリングを許可しない方法はありますか?
あなたはHTMLサニタイザを探しています。 – meagar