Tengo una aplicación de Rails (blog) que estoy creando. Cosas muy básicas. En mi área de contenido, tengo un área de texto para el contenido de la publicación. Necesito incluir algunos html en el área de texto (enlaces, formateo, etc.).En Rails, ¿cómo puedo permitir algunos html en un área de texto?
<%= f.text_area :content %>
¿Hay otra etiqueta que puedo utilizar en lugar de text_area, que permitirá que haga esto?
¿Has probado esto en las vistas?
<%= content.html_safe %>
text_area_tag es probablemente lo que quiere.
Creo que tienes razón. Ahora si puedo hacer que funcione. – Norm
Obtuve text_area_tag para que funcione, sin embargo, eso todavía no me permitió ingresar html en el área de texto. – Norm
Si eso ayudó pero no respondió completamente la pregunta, edite su pregunta y agregue más información que muestre lo que ha cambiado. Agregue un resultado simulado que muestre lo que desea ver y deberíamos poder ayudarlo más. –
¿Está buscando algo similar a la negrita, cursiva, ... opciones que se obtiene al publicar en stackoverflow? Si es así, sugeriría Markitup, un complemento de editor de texto para jQuery. Una vez que obtenga esta configuración, podrá ingresar marcas en su área de texto (por ejemplo, Markdown, bbcode, ...). Cuando realmente muestra el resultado en la página, simplemente necesita que Ruby analice el lenguaje de marcado que eligió.
E.g.
<%= @user.bio.bb_code %>
Con este método, permite que sus usuarios ingresen texto con estilo de manera segura.
El método HTML seguro es en realidad .html_safe. Acabo de probar en un campo de texto.
Por ejemplo:
<%= @item.description.html_safe %>
Cómo evitar las secuencias de comandos XSS en este caso, ¿qué pasa si el usuario coloca algunas etiquetas de script? – shajin
Ésta es una vieja pregunta, pero supongo que hay un punto de vista bastante simple ayudante para esto: desinfecte. Supongo que querrá renderizar las etiquetas HTML ingresadas por el usuario. Para ese propósito, guarde el contenido como una cadena y represéntelo como HTML usando sanitize.
Ejemplo de uso:
sanitize @post, tags: %w(strong em a code pre h2 h3 p blockquote ul ol li br),
attributes: %w(href class)
La opción de etiquetas le permite especificar qué etiquetas usar y lo mismo con los atributos HTML.
¡ESTA es la respuesta correcta! Las versiones '.html_safe' permitirían todas las etiquetas html (¡incluidas las etiquetas'
¿Desea que sus usuarios puedan escribir HTML en el área de texto, o realmente desea incluir su propio HTML dentro del área de texto, es decir, botones que crean enlaces, etc.? –