Rails – 使用h()转义HTML并排除特定标记

概述我想知道,到目前为止,无法在网上找到任何答案,如何完成以下 *** 作. 假设我有一个包含以下内容的字符串： my_string =“你好,我是一个字符串.” (在预览窗口中,我看到这实际上是在BOLD和ITALIC格式化而不是显示“强”和“i”标签) 现在,我想使用html_escape()(或h())方法/函数使其安全. 所以我想阻止用户插入任何javascript和/或样式表,但是,我仍然希望以粗体 我想知道,到目前为止,无法在网上找到任何答案,如何完成以下 *** 作.

假设我有一个包含以下内容的字符串：

my_string =“你好,我是一个字符串.”
(在预览窗口中,我看到这实际上是在BolD和ITAliC格式化而不是显示“强”和“i”标签)

现在,我想使用HTML_escape()(或h())方法/函数使其安全.
所以我想阻止用户插入任何javascript和/或样式表,但是,我仍然希望以粗体显示单词“Hello”,并以斜体显示单词“string”.

据我所知,除了文本本身之外,h()方法不会采用任何其他参数.

有没有办法逃避某些HTML标签,而不是全部？喜欢白色或黑色列表标签？

这可能是什么样子的示例,我想说的是：

h(my_string,：except => [：strong,：i])#=>所以基本上,逃避一切,但只留下“强”和“我”标签,不要逃避这些.

有什么方法或方法可以实现这个目标吗？

提前致谢！

解决方法 排除特定标签实际上是非常难的问题.特别是脚本标签可以插入 very many different ways – 检测它们都非常棘手.

如果可能的话,不要自己实现.

总结

以上是内存溢出为你收集整理的Rails – 使用h()转义HTML并排除特定标记全部内容，希望文章能够帮你解决Rails – 使用h()转义HTML并排除特定标记所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。