<%= form_for @post.comments.new do |f| %>
Name:<%= f.text_field :name %><br/>
Email:<%= f.text_field :email %><br/>
Body:<%= f.text_area :content %><br/>
<%= submit_tag "Comment" %>
<% end %>
我需要删除/清除/消毒<script>..</script>和<style>..</style>标记。
另一个选项是,如果有任何脚本、样式标记,则该输入字段将被视为空。然后评论将不会被保存。
如何删除那些标记以及这些标记内的代码?如何删除html标签以及标签内的内容?
我一直在使用sanitize来实现这个目的,它一直表现得非常出色。
将一个常量添加到你的应用程序中:
YourApp::SANITIZE_FILTER = {
:remove_contents => ['script']
}
接着你可以添加一个辅助方法:
def sanitize_content(content)
content = Sanitize.clean(content, YourApp::SANITIZE_FILTER)
end
gem 'sanitize',然后运行 bundle install 即可完成。使用SanitizeHelper来进行过滤
string = '<span id="span_is"><br><br><u><i>Hi</i></u></span>'
strip_tags(string) #This Will give you "Hi"
strip_tags' for main:Object from (irb):10 from /path/to/rubies/ruby-1.9.2-p180/bin/irb:16:in <main>' - shiblyrails console 中,您可以运行 helper.strip_tags(str)。 - Dogberthelper' for main:Object from (irb):15 from /path/to/rubies/ruby-1.9.2-p180/bin/irb:16:in <main>' - shiblyrails console 中使用,请先尝试 include ActionView::Helpers::SanitizeHelper。 - allenstrip_tags会移除所有内容。如果你想要清除特定的标签,你需要使用类似以下的代码:
scrubber = Rails::Html::TargetScrubber.new
scrubber.tags = ['script', 'style']<%= sanitize @comment, scrubber: scrubber %> - qix
gem 'sanitize'添加到您的 Gemfile 中,然后运行bundle install。这样就可以了。 - Dogbert