Permitir que los usuarios solo ingresen etiquetas específicas

Question

Estoy creando una aplicación donde necesito que los usuarios ingresen la descripción usando un editor wysiwyg. No puedo confiar en la entrada del usuario, por lo que solo debo permitir las etiquetas a, em, ul, li. ¿Cómo puedo desnudar a los demás fácilmente?

Answer 1

https://github.com/rgrove/sanitize/

Answer 2

Carriles tiene algunos métodos de desinfección horneados en. http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html

Estos son ayudantes de vista, por lo que si desea desinfectar antes de guardar la entrada del usuario se tendrá que incluir los ayudantes alguna parte útil.