anxgang

Just a copy paste developer.

少於 1 分鐘閱讀

基本使用方式

<%= sanitize @comment.body %>

自定義允許的tags及attributes

<%= sanitize @comment.body, tags: %w(strong em a), attributes: %w(href) %>

全域自定義允許的tags及attributes

# [path] application.rb
config.action_view.sanitized_allowed_tags = %w(strong em b i p code pre tt samp kbd var sub sup dfn cite big small address hr br div span h1 h2 h3 h4 h5 h6 ul ol li dl dt dd abbr acronym a img blockquote del ins)
config.action_view.sanitized_allowed_attributes = %w(href src style width height alt cite datetime title class name xml:lang abbr)

<%= sanitize @comment.body %>

自定義一個module來使用

class CommentScrubber < Rails::Html::PermitScrubber
  def initialize
    super
    self.tags = %w( form script comment blockquote )
    self.attributes = %w( style )
  end

  def skip_node?(node)
    node.text?
  end
end

<%= sanitize @comment.body, scrubber: CommentScrubber.new %>

參考

  1. http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html
  2. https://ihower.tw/rails/actionview-helpers.html

更新時間:

留言

猜您有與趣

Jekyll 使用 mermaid 繪製流程圖

2 分鐘閱讀

mermaid 是使用 JavaScript 開發的圖表工具。 他受到 Markdown 啟發,使用簡易的文字定義,即可動態建立圖表。 本文介紹如何將其嵌入 Jekyll 之中。

[Linux] 查詢佔用 port 的 pid

少於 1 分鐘閱讀

查詢佔用 port 的 pid $ netstat -nlp|grep 8080 查詢 pid 佔用哪些 port $ netstat -pl | grep 6152

[Postal] 自建大量寄送信件伺服器

1 分鐘閱讀

Postal 1. 開一台 Ubuntu 16.04 LTS 2. 執行快速安裝指令 $ curl https://raw.githubusercontent.com/atech/postal/master/script/install/ubuntu1604.sh | sh 3. 開新帳號 $ pos...

[Rails] cookie overflow 問題處理

少於 1 分鐘閱讀

錯誤訊息 ActionDispatch::Cookies::CookieOverflow in UsersController#create 解決方式 使用 active_record_store 或是 mem_record_store 把 cookie 內容另外存起來 本文使用 active_record_...