仅允许显示来自用户输入的链接
Only allow links to display from user input
我的 Rails 应用程序允许用户 post 评论,这些评论显示为 simple_format。目前所有 html 都已转义,但我希望用户能够在他们的评论中添加 post 链接。看rails_autolinkgem讨论here我应该可以做到,但我不知道这是不是best/safest方法。
auto_link 已从 rails 中删除,gem 表示
This is an extraction of the auto_link method from rails. The auto_link method was removed from Rails in version Rails 3.1. This gem is meant to bridge the gap for people migrating.
我应该如何允许在我的评论中只显示链接?
使用Sanitize.
标签和属性(只允许提到的标签和属性,没有其他的)。
<%= sanitize @article.body, tags: %w(a) %>
这里是 documentation.
我的 Rails 应用程序允许用户 post 评论,这些评论显示为 simple_format。目前所有 html 都已转义,但我希望用户能够在他们的评论中添加 post 链接。看rails_autolinkgem讨论here我应该可以做到,但我不知道这是不是best/safest方法。
auto_link 已从 rails 中删除,gem 表示
This is an extraction of the
auto_linkmethod from rails. Theauto_linkmethod was removed from Rails in version Rails 3.1. This gem is meant to bridge the gap for people migrating.
我应该如何允许在我的评论中只显示链接?
使用Sanitize.
标签和属性(只允许提到的标签和属性,没有其他的)。
<%= sanitize @article.body, tags: %w(a) %>
这里是 documentation.