Ich frage mich, und war noch nicht imstande, Antworten online zu finden, wie Sie das Folgende erreichen.Rails - Escaping HTML mit der h() und exklusive spezifische Tags
Lasst uns sagen, dass ich eine Zeichenfolge haben, die Folgendes enthält:
my_string = "Hallo, ich bin ein String." (im Vorschaufenster sehe ich, dass dies tatsächlich in Fett und Kursiv Formatierung anstatt zu zeigen, die „starke“ und „i“ Tags)
Nun würde Ich mag diese sicherer machen, die html_escape mit() (oder h()) Methode/Funktion. So möchte ich verhindern, dass Benutzer Javascript und/oder Stylesheets einfügen, aber ich möchte immer noch das Wort "Hallo" in Fettdruck und das Wort "String" in Kursivschrift angezeigt.
Soweit ich sehen kann, nimmt die h() -Methode keine zusätzlichen Argumente außer dem Textstück selbst.
Gibt es eine Möglichkeit, nur bestimmte HTML-Tags zu vermeiden, anstatt alle? Wie weiße oder schwarze Auflistungsumbauten?
Beispiel, wie dies aussehen könnte, von dem, was ich versuche, wäre zu sagen:
h (my_string,: außer => [: stark,: i]) # => also im Grunde, Flucht alles, aber lass "starke" und "i" -Tags alleine, entkomme diesen nicht.
Gibt es eine Methode oder einen Weg, um dies zu erreichen?
Vielen Dank im Voraus!
RedCloth ist großartig, aber es wird _tot_ keine HTML Tags entfernen; Ich kann einfügen und es wird nicht maskiert werden. Ich bin nicht sicher, wie BlueCloth HTML streift; Ich habe es vorher nicht benutzt. – zgchurch