Rails3 дезинфицирует escape HTML, а не удаляет

Question

Есть ли способ заставить метод ActionView :: Helpers :: SanitizeHelper # sanitize экранировать нарушающий HTML, а не просто полностью удалить его?

Я бы использовал h, но мне нужен метод sanitize, потому что вы можете настроить его на игнорирование определенных тегов.

Answer 1

Вы также можете использовать метод CGI :: escapeHTML в ruby ​​

self.content = CGI::escapeHTML(self.content)

Answer 2

Встроенный метод очистки - это просто утилита быстрого доступа, которая даже не обрабатывает искаженную разметку.

Пожалуйста, сделайте себе одолжение и проверьте http://github.com/rgrove/sanitize

Вы можете создавать фильтры для определенных тегов и легко настраиваться.