2
我在rails 4.1.4上有一个简单的博客应用程序,允许用户创建帖子。每当用户在帖子中添加链接时,通过导轨删除target =“_ blank”标签。例如:Rails删除目标=“_ blank”
用户输入:
<a href="www.google.com" target="_blank">Google</a>
当观看所产生的柱的源:
<a href="www.google.com">Google</a>
被示出。
我在这里错过了一些明显的东西吗?为什么目标属性被rails删除?
什么是你的Rails代码? – krisdestruction
您是否正在消毒来自用户输入的HTML?也许它剥离了目标属性。 – infused