Kullanıcıların sadece belirli etiketleri girmesine izin veriliyor

Question

Bir wysiwyg düzenleyicisi kullanarak açıklama girmek için kullanıcılara ihtiyaç duyduğum bir uygulama yapıyorum. Kullanıcı girdisine güvenemiyorum, bu yüzden yalnızca a, em, ul, li etiketlerine izin vermem gerekiyor. Diğerlerini kolayca nasıl stripleyebilirim?

Answer 1

https://github.com/rgrove/sanitize/

Answer 2

Raylar pişmiş bazı sterilize yöntemleri vardır. http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html

Bunlar görünüm yardımcıları, böylece kullanıcı girişi kaydetmeden önce sterilize etmek istiyorsanız bir yere kullanışlı yardımcıları dahil etmek gerekir.