Question

Я только что добавил TinyMCE в небольшую CMS, которую я построил в Rails. Раньше я использовал Redcloth для стилизации пользовательских статей.

С тех пор, как я начал использовать TinyMCE, я хотел бы также разрешить пользователям вставлять видео (из youtube для бывших) в свои записи в блоге.

Я использую следующий помощник в представлениях:

sanitize(text,
        :tags => %w(a object p param h1 h2 h3 h4 h5 h6 br hr ul li img),
        :attributes => %w(href name src type value width height data) )

Это безопасно? Или я не должен позволять эти теги? Если да, то какие теги я могу разрешить? Как я могу проверить, чтобы убедиться?

Это все еще в стадии подготовки.

Спасибо

Deb

Thariama · Answer 1 · 23 сентября 2010

Вы можете использовать все нужные теги, используя опцию конфигурации valid_elements , проверьте настройки по умолчанию, которые вы можете расширить.Вы также можете взглянуть на параметр custom_elements.

Как безопасно санировать вход от TinyMCE в рубине?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как безопасно санировать вход от TinyMCE в рубине?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы