0
내가 내가 내 gemfile에 내가 넣어 설치 RedCloth 보석을 사용하려면 -> 보석 'RedCloth' 내 show.html.erb에 내가 넣어 ->RedCloth와 레일
<%= RedCloth.new(@post.text).to_html %>
와 나는 보았다 간단한 HTML 구문, 내가
<%= raw RedCloth.new(@post.text).to_html %>
사용하고 완벽하게 일을보다가 안전하지
@ post.text -> 일부 사용자에 의해두고
때 나는 <script> alert('!!!') </script>를 보았다. 나는 "!!!"을 보았다. 경고에
안전하게 RedCloth를 사용 (또는 다른 보석 권 해드립니다)
확인이 비슷한 질문을 다른 사람을 특정 HTML 요소를 허용 목록 및 차단을위한 견고한 선택입니다 방법 : HTTP : //stackoverflow.com/questions/501737/how-do-i-textile-and-sanitize-html – gparis
정말 감사합니다. =) –