私は比較的レールの初心者で、サニタイズの宝石について質問があります。インストールと使用は簡単ですが、何らかの理由で独自の要素配列を選択すると、機能しません。それは私が承認しようとしている要素をまだ消毒しています。これが私のコードです:
def scrub(html)
# Setup whitelist of html elements that are allowed.
allowed_elements = ['b', 'blockquote', 'em', 'i', 'li', 'ol', 'p', 'pre', 'u', 'ul']
Sanitize.clean(html, :elements => allowed_elements)
end
しかし、結果として次のように表示されます。
<p> And Some Content... <script>mal</script>
and <em>italics and bold</em></p>
<ol> <li> list</li> <li> list</li> </ol>
<blockquote> <p> blockquote</p> </blockquote>
<ul> <li> bullet</li> <li> bullet</li> </ul>
この単純な形式が機能しない理由についてのポインタに感謝します!