0

フォームに入力された埋め込みコードをサニタイズする方法として、どのような方法をお勧めしますか? つまり、たとえば YouTube や Vimeo からの動画の埋め込みのみをユーザーに許可する簡単な方法はありますか? Sanitizeヘルパーを使用していますか? これに対する実証済みの解決策がある場合は、車輪を再発明するよりも、それを使用したいと思います。私の質問を読んでくれてありがとう。

4

1 に答える 1

0

埋め込みタグを検証するために必要なフープを飛び越えようとするのではなく、このためのカスタム タグをユーザーに提供します。

例えば:

[youtube id=kG16SqUl3bE]

ID を解析し、ビューで埋め込みタグを自分で生成します。安全かつ簡単で、ユーザーに HTML の入力を許可する必要はありません。

于 2010-07-10T02:41:19.947 に答える