当前位置: 文江博客话题详情

Rails 3 和 html_safe 混淆(允许在聊天中使用图片(微笑),但拒绝其他一切)

发布于 2024-11-17 12:25:16 字数 802 浏览 5 评论 0原文

我这里有一个模块,可以替换表情符号(如“:-)”)作为图标:

module Smileize
  PATH = "/images/smiles"
  SMILES = [/\;\-?p/i, /\$\-?\)/, /8\-?\)/, /\>\:\-?\(/, /\:\-?\*/, /\:\-?o/i, /\:\-?c/i, /\;\-?\)/, 
/\:\-?s/i, /\:\-?\|/, /\:\-?p/i, /\:\-?D/i, /\:\-?\?/, /\:\-?\(/, /\:\-?\)/]
  def to_icon(key)
    return "<img class='smiley' src='#{PATH}/smile#{SMILES.index(key) + 1}.png'/>"
  end
  module_function :to_icon
end

class String
  def to_smile
    Smileize::SMILES.each do |smile|
      if self =~ smile
        self.gsub!(smile, Smileize.to_icon(smile))
      end
    end
    self
  end
end

所以图片显示我正在使用 html_safe,如下所示:

<%= @message.text.to_smile.html_safe %>

但它不适合我,因为但是会显示图片和其他标签, 也。

我的问题是:如何只显示我的微笑,而忽略其他标签?

原文

I have here is a module that replaces the smilies (like ":-)") as icons:

module Smileize
  PATH = "/images/smiles"
  SMILES = [/\;\-?p/i, /\$\-?\)/, /8\-?\)/, /\>\:\-?\(/, /\:\-?\*/, /\:\-?o/i, /\:\-?c/i, /\;\-?\)/, 
/\:\-?s/i, /\:\-?\|/, /\:\-?p/i, /\:\-?D/i, /\:\-?\?/, /\:\-?\(/, /\:\-?\)/]
  def to_icon(key)
    return "<img class='smiley' src='#{PATH}/smile#{SMILES.index(key) + 1}.png'/>"
  end
  module_function :to_icon
end

class String
  def to_smile
    Smileize::SMILES.each do |smile|
      if self =~ smile
        self.gsub!(smile, Smileize.to_icon(smile))
      end
    end
    self
  end
end

So pictures show that I'm using html_safe, like this:

<%= @message.text.to_smile.html_safe %>

But it does not suit me, because but pictures will be displayed and other tags, too.

My question is: how to display only my smile, ignoring the other tags?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

梦亿 2024-11-24 12:25:16

我认为你需要这样做:

  1. HTML 对字符串进行编码。
  2. 执行您的替换。
  3. 将最终结果标记为 HTML 安全。

添加一个像这样的助手:

def expand_smilies(s)
  s = ERB::Util::html_escape(s)
  Smileize::SMILES.each do |smile|
    s.gsub!(smile, Smileize.to_icon(smile))
  end
  s.html_safe
end

然后在您的 ERB 中:

<%= expand_smilies some_text %>

ERB 使用 ERB::Util::html_escape 对 HTML 进行编码,因此如果您的目标是 ERB,那么自己使用它是有意义的。在字符串上调用 html_safe 会返回当它是 HTML 编码的东西时,ERB 不会管你的东西。

请注意,没有可用的 html_safe! 字符串和 html_safe 返回 ActiveSupport::SafeBuffer 而不是字符串,因此您必须使用助手,而不是猴子将新方法修补到字符串中。 ActiveSupport 确实将 html_safe! 方法修补到 String 中,但它所做的只是引发一个异常,提示“不要这样做”:

def html_safe!
  raise "You can't call html_safe! on a String"
end

I think you'll need to do it like this:

  1. HTML encode the string.
  2. Perform your substitution.
  3. Mark the final result as HTML safe.

Add a helper something like this:

def expand_smilies(s)
  s = ERB::Util::html_escape(s)
  Smileize::SMILES.each do |smile|
    s.gsub!(smile, Smileize.to_icon(smile))
  end
  s.html_safe
end

And then in your ERB:

<%= expand_smilies some_text %>

ERB uses ERB::Util::html_escape to encode HTML so using it yourself makes sense if you're targeting ERB. Calling html_safe on a string returns you something that ERB will leave alone when it is HTML encoding things.

Note that there is no usable html_safe! on strings and html_safe returns an ActiveSupport::SafeBuffer rather than a String so you'll have to use a helper rather than monkey patching a new method into String. ActiveSupport does patch an html_safe! method into String but all it does is raise an exception saying "don't do that":

def html_safe!
  raise "You can't call html_safe! on a String"
end
回复 原文
~没有更多了~

关于作者

荭秂

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

游缘惊梦

文章 0 评论 0

小兔几

文章 0 评论 0

Glik

文章 0 评论 0

生生漫

文章 0 评论 0

Luxian

文章 0 评论 0

Champion-Ming

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文