【发布时间】:2016-06-10 19:12:57
【问题描述】:
我正在使用 Rails sanitize helper 清理来自用户的输入文本,这些文本可能被格式化为 markdown。
我注意到该方法删除了tel: 链接,我想知道为什么,以及如何允许它们。
>> sanitize("<a href='http://123'>click</a>")
=> "<a href=\"http://123\">click</a>"
>> sanitize("<a href='tel:123'>click</a>")
=> "<a>click</a>"
当然,我已经尝试从上面链接的页面中找出它,但无法解决。我宁愿避免为该简单任务编写“洗涤器”类或任何其他类。
我也尝试过我认为“允许所有href”的意思,但它没有任何效果(即使在重新启动服务器之后)。
# In config/application.rb
config.action_view.sanitized_allowed_attributes = ['href']
【问题讨论】:
标签: ruby-on-rails ruby-on-rails-4