我想知道,到目前为止,无法在网上找到任何答案,如何完成以下操作.
假设我有一个包含以下内容的字符串:
my_string =" 你好,我是一个字符串." (在预览窗口中,我看到这实际上是在BOLD和ITALIC格式化而不是显示"强"和"i"标签)
现在,我想使用html_escape()(或h())方法/函数使其安全.所以我想阻止用户插入任何javascript和/或样式表,但是,我仍然希望以粗体显示单词"Hello",并以斜体显示单词"string".
据我所知,除了文本本身之外,h()方法不会采用任何其他参数.
有没有办法逃避某些html标签,而不是全部?喜欢白色或黑色列表标签?
这可能是什么样子的示例,我想说的是:
h(my_string,:except => [:strong,:i])#=>所以基本上,逃避一切,但只留下"强"和"我"标签,不要逃避这些.
有什么方法或方法可以实现这个目标吗?
提前致谢!