1
J'ai donc des zones de contenu généré par les utilisateurs de mon site. Je veux qu'ils puissent utiliser html à des fins de balisage, mais je ne veux pas qu'ils soient capables d'exécuter n'importe quel javascript arbitraire. D'après ce que je sais, raw() affichera tout, html, javascript, et tout dans la page Web.Les Rails rendent le html brut mais évitent le javascript?
Existe-t-il une méthode permettant le rendu brut de html mais ne permettant pas le rendu de javascript?
Vous cherchez un désinfectant HTML. – meagar