在 Markdown 中仅允许 Youtube/Vimeo iframe

发布于 2024-10-16 21:03:39 字数 184 浏览 3 评论 0原文

我正在尝试允许用户在我们正在开发的 Rails3 应用程序的帖子中嵌入 youtube 或 vimeo 视频，并且现在都使用 iframe。清理助手似乎只允许您在全局范围内将标签列入白名单 - 此外，youtube 的 iframe 具有一致的类，但 vimeo 没有。

您将如何将这两个网址的嵌入列入白名单，但不允许它们以其他方式嵌入？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

爱要勇敢去追 2024-10-23 21:03:39

我不确定如何使用清理方法将标签列入白名单，但您始终可以通过另一种方法进行过滤，并使用正则表达式专门检查 src，并且仅写出它是否与 youtube 匹配。

def santize_iframe(text)
  text.gsub(/\<iframe( src="(.+?)")?\>(.+?)\<\/iframe\>/m) do
    if $2.include? "youtube.com"
        ... logic to display video
    else
        ""
    end
  end
end

I am not sure about how to whitelist tags using the sanitize method, but you could always filter through another method and specifically check for the src using regex and only write out if it matched youtube.

def santize_iframe(text)
  text.gsub(/\<iframe( src="(.+?)")?\>(.+?)\<\/iframe\>/m) do
    if $2.include? "youtube.com"
        ... logic to display video
    else
        ""
    end
  end
end

回复收藏 0 原文

策马西风 2024-10-23 21:03:39

http://github.com/rgrove/sanitize/

这是一个很棒的项目，有一个示例youtube 嵌入也允许。 YouTube 最近已更改为 iframe，我正在向他们提交一个“过滤器”示例：

T_YOUTUBE_IFRAME = lambda do |env|
 node      = env[:node]
 return nil unless (env[:node_name] == 'iframe')

 if node['src'] =~ /^http:\/\/www.youtube.com\/embed\//
   node['src'] += "?test" 

   return {:node_whitelist => [node]}
 end
end

http://github.com/rgrove/sanitize/

This is a great project, with an example for youtube embeds allowing as well. Youtube has recently changed to iframe, and I'm submitting an example "filter for it" to them:

T_YOUTUBE_IFRAME = lambda do |env|
 node      = env[:node]
 return nil unless (env[:node_name] == 'iframe')

 if node['src'] =~ /^http:\/\/www.youtube.com\/embed\//
   node['src'] += "?test" 

   return {:node_whitelist => [node]}
 end
end

回复收藏 0 原文

~没有更多了~