如何在Rails中转义HTML但避免使用链接标记?

时间:2013-07-02 18:48:49

标签: ruby-on-rails xss html-escape-characters

离。我有这样的内容

  

@nash_su blablablabla

创建内容时,@ nash_su将转换为链接。在转换之前,我出于安全原因逃避了内容。

但是当用户编辑内容时,出于安全原因,我必须再次转义内容,但这将逃脱@nash_su链接。

所以我的问题是:如何避免转义链接标记?

1 个答案:

答案 0 :(得分:0)

使用auto_link gem

之类的内容 
auto_link("Visit http://www.loudthinking.com/ or e-mail david@loudthinking.com", :link => :email_addresses)
# => "Visit http://www.loudthinking.com/ or e-mail <a href=\"mailto:david@loudthinking.com\">david@loudthinking.com</a>"
相关问题
最新问题