Mi stavo chiedendo, e non ero ancora in grado di trovare alcuna risposta online, come ottenere quanto segue.Rails - Escaping HTML usando h() E escludendo tag specifici
Diciamo che ho una stringa che contiene il seguente:
my_string = "Ciao , io sono una stringa." (nella finestra di anteprima vedo che questa è effettivamente la formattazione in BOLD e ITALIC invece di mostrare i tag "strong" e "i")
Ora, vorrei renderlo sicuro, usando html_escape() (o h()) metodo/funzione. Quindi vorrei impedire agli utenti di inserire javascript e/o fogli di stile, tuttavia, desidero ancora che la parola "Ciao" sia visualizzata in grassetto e la parola "stringa" mostrata in corsivo.
Per quanto posso vedere, il metodo h() non accetta argomenti aggiuntivi, oltre alla parte di testo stessa.
Esiste un modo per evitare solo determinati tag HTML, anziché tutti? Ti piacciono i tag delle quotazioni Bianco o Nero?
Esempio di ciò che questo potrebbe essere simile, di quello che sto cercando di dire sarebbe:
h (my_string,: ad eccezione => [: forti,: i]) # => Quindi, in pratica, di fuga tutto, ma lascia i tag "strong" e "i" da soli, non sfuggirli.
Esiste un metodo o un modo per ottenerlo?
Grazie in anticipo!
RedCloth è ottimo, ma non _non_ rimuove i tag html; Posso inserire e non sarà sfuggito. Non sono sicuro di come BlueCloth toglie l'HTML; Non l'ho mai usato prima. – zgchurch