用户可以在我的应用程序中编辑“文章”。每篇文章都在数据库中掌握并作为 Markdown 发送到客户端——我使用 Javascript 将其转换为 HTML 客户端。
我这样做是为了当用户想要编辑文章时,他可以编辑 Markdown 并将其发布回服务器(因为它已经在页面上)。
我的问题是如何清理我发送给客户端的 Markdown——我可以只使用 Rails 的 sanitize
helper ?
另外,对这种方法有什么想法吗?我想到的另一个策略是在服务器上渲染和清理 HTML,只有在用户想要编辑文章时才将 Markdown 拉到客户端。
最佳答案
我遵循几个原则:
这使我想到了您建议的替代架构:
这是我的方法,而且效果非常好。
关于ruby-on-rails - 在 Rails 中清理 Markdown?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1384807/