0

モデルの1つにテキストエリア内に以下を保存しようとしています:

<iframe width="560" height="315" src="http://www.youtube.com/watch?v=Ar7PxP76o28" frameborder="0" allowfullscreen></iframe>

ただし、これは実際に保存されるものです。

&lt;iframe width=\"560\" \r\nheight=\"315\" src=\"http://www.youtube.com/watch?v=Ar7PxP76o28\" \r\nframeborder=\"0\" allowfullscreen&gt;&lt;/iframe&gt;

HTMLをエスケープするのを防ぐ方法はありますか? 次のコードを使用して、ショービュー内に埋め込まれたYouTubeビデオをレンダリングしようとしています:

= @foo.content.html_safe

ただし、html_safehtml がこのようにエスケープされている場合、ヘルパーは機能しないようです。また、html_safe をrawラッパーに交換しようとしましたが、それもうまくいかないようでした。

4

1 に答える 1

0

Zabba が示唆したように、実際には Rails 自体ではなく、この問題を引き起こしているサードパーティが関係していました。私の場合、許可なくフォームに追加したカスタム HTML をサニタイズする Aloha WYSIWYG エディターを使用していました。

于 2012-12-31T20:56:46.700 に答える