カテゴリー:
Rails
タグ:
 Rails helper sanitize

このエントリーをはてなブックマークに追加
更新日時:
2013年12月25日(水)
作成日時:
2013年12月25日(水)

前の記事 / 次の記事

異常にすぐ忘れるのでメモ。

sanitize "htmlが含まれてる文字列", tags: %w(許可したいタグ)

tags: を指定しなかった時はデフォルトで許可されてるタグが許可される。
指定しなかった時は全てのタグが拒否される訳ではないのが注意点。

次のタグは出力される。

sanitize "<a href='index.html'>一覧</a>"

また、サニタイズはサニタイズであってエスケープではないので
タグがエスケープされてて出力されるのではなくタグは消滅する。無かったことになる。