레일즈 2.3.8에서 sanitize simple_format 구현

Question

사용자가 많은 다른 데이터 (게시물, 주석 등)를 입력 할 수있는 응용 프로그램을 만들었습니다. simple_format은 나에게 좋지만 지금은 미친 것들을 막고 싶다. 나는 약간의 가이드를 읽기 전후에 위생 처리를 사용하지 않았다. 나는 구현하는 방법에 대해 약간 혼란 스럽다. 호프 나는 여기에 어떤 방향을 얻을 수 있습니다.

@ post.body을 수집한다고 가정 해 보겠습니다. 사용자가 입력 할 수있는 <div> 태그 또는 <script> 태그를 제거하려면 어떻게해야합니까? 보기에서 다음과 같이 보일 것이라고 가정합니다.

<%= sanatize(simple_format @post.body) %> 

...하지만 허용되지 않는 태그는 어디에 정의해야합니까? Post 모델 또는 sanitize_helper? 올바른 구문은 무엇입니까?

Answer 1

다음은 Rails 2.3.8에서 sanitize 메소드에 대한 문서 링크입니다. 그것으로 마음에이 방법으로 허용 태그를 정의 할 수 있습니다 : 당신은 레일 이니셜 내부도를 정의 할 수 있습니다

<%= sanitize(simple_format(@post.body), :tags => %w(p span strong)) %> 

참고 :

Rails::Initializer.run do |config| 
    config.action_view.sanitized_allowed_tags = 'table', 'tr', 'td' 
    end 

난 당신이 도움이되기를 바랍니다!