我希望用户能够粘贴他们的 html/css 代码?例如。来自互联网。 如何在 rails 3 中安全地显示包含所有 html/css 的用户文本而没有安全风险,并且还会干扰站点的 html/css(iframe?)
最佳答案
Rails(自 Rails 3.0 起)会自动为您完成此操作。对字符串调用 #html_safe
会产生相反的效果。
编辑:有一个名为 WhiteList 的插件它将做到这一点。
关于html - 如何在 rails 3 中安全地显示包含所有 html/css 的用户文本,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6809722/