最簡單,但html tag也會跑出來
Rails3之後已經預設不讓html tag逸出
解釋一下下面這個
raw是讓content逸出,但會對網站造成風險
strip_tags 移除html標籤
truncate 擷取前幾個字元
<%= truncate(strip_tags(raw(post.content)),:length=>200) %>
或是直接使用白名單sanitize
<%= sanitize( @event.description ) %>https://ihower.tw/rails/actionview-helpers.html#sec4
https://apidock.com/ruby/Curses/raw/class
http://stackoverflow.com/questions/10129408/show-only-some-words-from-post-as-preview
https://ruby-china.org/topics/6539
https://ruby-china.org/topics/599
沒有留言:
張貼留言