0

清理表单中输入的嵌入代码的首选方法是什么?换句话说,是否有一种简单的方法只允许用户嵌入来自 YouTube 和 Vimeo 的视频?你使用Sanitize助手吗?如果有一个行之有效的解决方案,我宁愿使用它而不是重新发明轮子。感谢您阅读我的问题。

4

1 回答 1

0

我会为此给用户自定义标签,而不是试图跳过验证嵌入标签所需的障碍。

例如:

[youtube id=kG16SqUl3bE]

解析出 ID 并在视图中自己生成嵌入标签。安全简单,您不必让用户输入 HTML。

于 2010-07-10T02:41:19.947 回答