2
我想让用户嵌入youtube或vimeo视频在我们正在使用的Rails3应用程序的帖子中,并且现在都使用iframe。清洁助手似乎只允许您在全球范围内将标签列入白名单 - 此外,youtube的内嵌框架具有一致的类别,但vimeo不具备。只允许在降价Youtube/Vimeo iframes
你会如何去从这两个网址的白名单嵌入,但不允许他们否则?
A
回答
0
我不确定如何使用sanitize方法将标记列入白名单,但您始终可以通过另一种方法进行筛选,并专门使用正则表达式检查src,并且只有在匹配youtube时才写出src。
def santize_iframe(text)
text.gsub(/\<iframe(src="(.+?)")?\>(.+?)\<\/iframe\>/m) do
if $2.include? "youtube.com"
... logic to display video
else
""
end
end
end
0
http://github.com/rgrove/sanitize/
这是一项伟大的工程,与YouTube上的例子中嵌入允许为好。 Youtube最近更改为iframe,我向他们提交了一个“过滤器”示例:
T_YOUTUBE_IFRAME = lambda do |env|
node = env[:node]
return nil unless (env[:node_name] == 'iframe')
if node['src'] =~ /^http:\/\/www.youtube.com\/embed\//
node['src'] += "?test"
return {:node_whitelist => [node]}
end
end
相关问题
- 1. Microsoft Dynamics eConnect--允许有负面降价?
- 2. Capistrano只允许'sudo su - user'允许
- 3. 如何只允许
- 4. 只允许上传
- 5. 只允许一次
- 6. 只允许对UITextField
- 7. 如何在玉石和降价中只包括部分降价 - 它
- 8. 只有在允许仅允许SQLException时才能引发EOFException?
- 9. 在降价
- 10. 降低宽度%允许居中表单?
- 11. 允许Composer降级对require的依赖?
- 12. 如何只允许0-99.99
- 13. 只允许数字字符
- 14. 只允许注册表格
- 15. 只允许ASCII字符VBA
- 16. locationServiceEnabled只允许iPhone 4?
- 17. 只允许点击一次
- 18. 只允许小写字符
- 19. 只允许scp没有shell
- 20. 只允许Google查看sitemap.xml?
- 21. Java:JTable只允许100行
- 22. 如何只允许Android的
- 23. 如何只允许数字?
- 24. 只允许某些事件
- 25. 只允许一个脚落
- 26. 只允许输入字母
- 27. RegularExpressionValidator只允许链接
- 28. UIScrollView:只允许滚动
- 29. Azure只允许Verisign证书
- 30. 只允许某些字符
你有没有想过这个?如果是这样,我很感兴趣。 – BasicObject 2011-04-09 03:16:17