0

form.text_area :text で html & css を使用したい

 <%= sanitize @post.text , tags: %w(table tr td div p span img), attributes: %w(id class style src) %>

ただし、css 属性「スタイル」は背景画像では機能しません。

<div style="color:red; background-image: url('http://tra-ta-ta.com/1.jpg')">
text 
</div>

画像が機能しません。背景画像を使用するにはどうすればよいですか?

sanitize.rb の問題

def sanitize_css(style) # disallow urls style = style.to_s.gsub(/url\s*\(\s*[^\s)]+?\s*\)\s*/, ' ')
4

2 に答える 2

0

HTML::WhiteListSanitizerstyle 属性の URL 文字列 "url(...)" は、デフォルトのサニタイザーによって強制的に " " に置き換えられます。独自のサニタイザーを実装し、config/application.rb を編集して Rails に使用させることができます。

config.action_view.white_list_sanitizer = MySpecialSanitizer.new

詳細については、ActionPack の次のファイルを確認してください。

  • actionpack-x.x.x/lib/action_view/helpers/sanitize_helper.rb
  • actionpack-x.x.x/lib/action_controller/vendor/html-scanner/html/sanitizer.rb
于 2012-12-08T14:38:10.930 に答える
-2

サニタイズせずに生で使うだけ

于 2012-12-20T19:51:11.447 に答える