有没有办法让ActionView::Helpers::SanitizeHelper#sanitize方法逃避有问题的HTML,而不仅仅是完全删除它?
我会使用h但我需要 sanitize 方法,因为您可以将其设置为忽略某些标签。
内置的 sanitize 方法只是一个快捷方式实用程序,甚至不处理格式错误的标记。
请帮自己一个忙,看看 http://github.com/rgrove/sanitize
您可以为特定标签构建过滤器,并且是高度可定制的。
你也可以使用 ruby 的 CGI::escapeHTML 方法
self.content = CGI::escapeHTML(self.content)