在我的rails 4应用程序中,我想在我的文章中添加评论,但我想像大多数论坛引擎那样添加功能(比如smf),我需要为它添加bb代码。
有好的宝石吗?有轨4支撑?那么在controller中,我如何才能将[quote]转换成具有某种风格的div?
如何在数据库中存储html数据?
例如,如果我使用haml,有人将评论作为

- current_user.id

或者类似的东西,如何保护我的应用程序不受“坏男孩”的攻击?当然我可以将评论系统更改为:quote_parent_id,但是如果我在一个评论中有多个引号所以很难意识到,更好的方法是存储html,但要以某种方式保护它。
我能做这个吗?怎么做请给好主意,教程,宝石链接。

最佳答案

调查https://github.com/veger/ruby-bbcode
因为它可以转换成HTML,而且不需要像Ruby代码那样使用用户输入,所以您将非常安全不过,我还没有尝试过gem,它可能会引入一些xss漏洞。
您是否考虑过将Markdown作为一个选项?

关于ruby-on-rails - 带有bb代码的Rails注释系统,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/21966871/

10-12 12:24
查看更多