Me preguntaba, y hasta el momento no he podido encontrar ninguna respuesta en línea, cómo lograr lo siguiente.Rieles: escapando de HTML usando h() Y excluyendo etiquetas específicas
Digamos que tengo una cadena que contiene lo siguiente:
mi_cadena = "Hola , soy una cadena." (en la ventana de vista previa veo que esto está formateando en negrita y en italiano en lugar de mostrar las etiquetas "fuerte" e "i")
Ahora, me gustaría hacer esto seguro, usando html_escape() (o h()) método/función. Así que me gustaría evitar que los usuarios inserten javascript y/o hojas de estilo, sin embargo, sí quiero que la palabra "Hola" aparezca en negrita y la palabra "cadena" se muestre en cursiva.
Por lo que puedo ver, el método h() no toma ningún argumento adicional, aparte del texto en sí.
¿Hay alguna manera de evitar solo ciertas etiquetas html, en lugar de todas? ¿Al igual que las etiquetas blancas o negras?
Ejemplo de lo que esto podría ser similar, de lo que estoy tratando de decir sería:
h (mi_cadena,: a excepción => [: fuertes,: i]) # => lo que, básicamente, la fuga todo, pero deje las etiquetas "fuerte" e "i" solo, no se escape de estas.
¿Hay algún método o forma de lograr esto?
¡Gracias de antemano!
RedCloth es genial, pero _no_ eliminará ninguna etiqueta html; Puedo insertar y no se escapará. No estoy seguro de cómo BlueCloth elimina HTML; No lo he usado antes – zgchurch