Railsで埋め込みコードを使用できるように、誰かが私に方向性を教えてもらえますか? スライドショーのプロ ファイルを埋め込む必要がある場合もあれば、異なるエントリの同じ領域に youtube ファイルと vimeo ファイルを埋め込む必要がある場合もあります。埋め込みコードを使用するのが最も簡単ですが、埋め込みコードを削除し続けます。
santize プラグインを使用していますか? 誰かがチュートリアルを教えてくれますか?
どうも
1011 次
3 に答える
1
わかりました、プラグインは私の質問に対する答えではありませんでした-
Railsアプリケーションに埋め込みコードを単純に追加したかった-基本的にはサイトの同じ領域に-YouTubeを追加したい場合もあれば、vimeoを追加したい場合もあれば、スライドショープロディレクターから出てきたもの-供給される.swfを追加したい場合もありましたXML フィードによって。
したがって、このサイトや他の多くのサイトで大量の調査を行った後、簡単な解決策があることがわかりました。
RAILS で html をエスケープします。
xss_terminate
http://www.railslodge.com/plugins/910-xss-terminate
xss_terminate は、HTML のストリッピングとサニタイズを非常にシンプルにするプラグインです。インストールして忘れてください。また、出力を h() するのを忘れることは忘れてください。もう必要ないからです。
しかし、xss_terminate は柔軟でもあります。デフォルトでは、ユーザー入力からすべての HTML タグが削除されます。通常はこれが必要ですが、ユーザーが HTML を入力できるようにする必要がある場合もあります。プラグインを使用すると、2 つのホワイトリスト ベースのサニタイザーを選択して不適切な HTML を削除したり、フィールドごとに HTML サニタイズを完全にスキップしたりできます。
このプラグインは魅力的でした-hを削除することを忘れないでください
<%=h @article.body %> から <%= @article.body %> へ
于 2010-12-10T19:32:09.473 に答える
0
私は通常、RedClothを使用してbody area_inputを作成するだけです。これにより、埋め込みコードやテキスト画像などを簡単にドロップできます。
于 2011-09-24T09:42:49.153 に答える
0
これは、vimeo と統合されたサンプル Rails アプリです。この素晴らしいvimeo プラグインを利用しているようです。README から:
この gem は、Vimeo API v2 用のフル機能の Ruby インターフェイスを実装しています。
それはただのチケットかもしれないようですね!
于 2010-12-03T03:40:04.877 に答える