Ok, donc le plug-in n'a pas été la réponse à ma question -
Je voulais ajouter simplement le code embed à mon application rails - essentiellement dans la même zone de mon site - parfois, je voulais ajouter youtube, parfois, vimeo et parfois quelque chose qui sort de slideshow pro director - un .swf qui est alimenté par un flux XML. Donc, après une tonne de recherches sur ce site et beaucoup d'autres - j'ai trouvé qu'il y avait une solution simple.
échapper html dans RAILS.
xss_terminate
http://www.railslodge.com/plugins/910-xss-terminate
xss_terminate est un plug-in dans ce rend décapage et nettoyage HTML stupide simple. Installez et oubliez. Et oubliez d'oublier h() votre sortie, car vous n'en aurez plus besoin.
Mais xss_terminate est également flexible. Par défaut, il supprimera toutes les balises HTML de l'entrée utilisateur. C'est généralement ce que vous voulez, mais parfois vous avez besoin d'utilisateurs pour pouvoir entrer du code HTML. Le plugin vous permet de supprimer du code HTML incorrect avec votre choix de deux désinfectants basés sur la liste blanche, ou d'ignorer totalement la désinfection HTML par champ.
Ce plugin a fait comme un charme - rappelez-vous juste pour enlever le h de
<% = h @ article.body%> à <% = @ article.body%>
Le plugin Vimeo n'était pas ce que je cherchais. Je voulais simplement permettre l'intégration au lieu d'avoir des rails qui décapaient le code intégré. – sethg
génial, heureux que vous l'ayez compris! –
donc tout corps ayant le problème devrait regarder dans auto_html. – sethg