<%= form_for @post.comments.new do |f| %>
Name:<%= f.text_field :name %><br/>
Email:<%= f.text_field :email %><br/>
Body:<%= f.text_area :content %><br/>
<%= submit_tag "Comment" %>
<% end %>
我需要删除/删除/清理 <script>..</script>
和 <style>..</style>
标签。
其他选项是,如果有任何脚本、样式标签,则输入字段将被视为空。然后评论将不会被保存。
如何删除这些标签和这些标签中的代码?以及如何删除 html 标签和 html 标签中的内容?
最佳答案
我一直在使用 sanitize 来达到这个目的。它一直工作得很好。
向您的应用添加常量:
YourApp::SANITIZE_FILTER = {
:remove_contents => ['script']
}
然后你可以添加一个辅助方法:
def sanitize_content(content)
content = Sanitize.clean(content, YourApp::SANITIZE_FILTER)
end
关于ruby-on-rails - 来自文本输入的 Ruby on Rails : How can i remove/delete/sanitize script, 样式标签?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8414133/