Railsでのhtmlのsanitize & escape - QiitaDeleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
railsでhtmlをsanitize gemでカスタマイズしてsanitizeしたい - Qiita
でいいです。 このgemの特徴 設定が簡単。インラインまたは外部ファイルでオプション設定が可能です。 きめ細かい設定が可能。許可する要素(htmlタグ: a、img等)、属性(class、id、src、style等)等を細かく指定することができます。 View、model、controllerのどこでも使用可能。Railsの標準のエスケープのhelperは、基本的にviewの中のみで使用するもので、controllerやmodelの中ではその都度requireする必要があります。 一方sanitizeは一度ロードされればどこでも使用することができます。 最も一般的な用途としてviewのコードの中でのhtml escapeに使用できる他、modelの中で使用してユーザーが入力したhtmlを予め処理してからdbに永続化するような場合にも簡単に使用できます。 Validなhtmlを出力してくれる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
