Санитарная обработка кода встраивания видео в Rails.Какое хорошее решение?

Question

Какой ваш предпочтительный метод очистки встраиваемого кода, введенного в форму? Другими словами, есть ли простой способ ТОЛЬКО позволить пользователям вставлять видео с YouTube и Vimeo, например? Вы используете помощник Sanitize ? Если есть проверенное решение, я бы предпочел использовать его, а не изобретать велосипед. Спасибо, что прочитали мой вопрос.

Answer 1

Я бы дал пользователям пользовательские теги для этого, а не пытался прыгать через обручи, необходимые для проверки встраивания тегов.

Например:

[youtube id=kG16SqUl3bE]

Разобрать идентификатор и сгенерировать тег для вставки самостоятельно в представлении. Безопасный и простой, и вы не должны позволять своим пользователям вводить HTML.