Question

Каков предпочтительный способ обработки пользовательского ввода расширенного текста в рельсах? Markdown выглядит полезным, но я не нашел редактора, который выглядит простым в настройке для него, и я не уверен, как справиться с дезинфекцией HTML. (помощник sanitize, похоже, по-прежнему допускает такие вещи, как </div>, что нарушает мою разметку) Я хотел бы гарантировать, что очищенный код действителен XHTML-строгий.

Miguel A. Friginal · Answer 1 · 25 мая 2009

Я выбрал TinyMCE. Это позволяет мне санировать возвращаемый HTML-код до тегов и атрибутов. Подробности смотрите в документации по опции valid_elements.

Но будьте осторожны: эти санитарные функции не помогают, если кто-то отправляет мусор напрямую (без браузера, например, с помощью curl). Я использую Tidy с небольшой помощью TidyFFI, чтобы предотвратить такие проблемы.

(Извините, нет ссылок, потому что я не могу публиковать такие вредоносные программы; -)

John T · Answer 2 · 25 мая 2009

Из этого потока он выглядит Редактор в библиотеке пользовательского интерфейса Yahoo - хорошее решение. Всегда пробуй искать сначала! :)

Пользовательский ввод текста в Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пользовательский ввод текста в Rails

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы