1 に答える
0
sanitizeヘルパーを html_safe としてマークする前に使用する必要があります。残念ながら、この場合、ブラックリスト機能は削除されているため、デフォルトに加えて、必要なすべての属性を文字通りリストする必要があります。正規表現を使用して問題の属性を削除する方が簡単な場合があります。
また、価値があるためraw(event.description)、 と同じevent.description.html_safeことを行いますが、 nil 値で爆発しないため (検証ルールが何であるかわからない)、一般的に好まれます。
編集:
サニタイズの使用例 ( http://apidock.com/rails/v3.2.8/ActionView/Helpers/SanitizeHelper/sanitizeから):
truncate( raw( sanitize(event.description, :tags => %w(table tr td), :attributes => %w(id class style) ) ), :length => 110, :omission => "...")
注: このように HTML を切り捨てると、切り捨てられた終了タグが原因で無効な HTML が作成され、奇妙で追跡が困難なエラーが発生する可能性があります。
于 2012-09-06T05:36:58.973 に答える