0
我有一个选项可供人们将Vimeo或YouTube的嵌入式链接存储为其个人资料的一部分。我将它存储在我的数据库中的一个embed_link:string
中。我需要注意什么,以便人们只发布这些链接,而不是危险的JavaScript或其他东西?允许嵌入标签,但在Rails中观看危险代码?
我有一个选项可供人们将Vimeo或YouTube的嵌入式链接存储为其个人资料的一部分。我将它存储在我的数据库中的一个embed_link:string
中。我需要注意什么,以便人们只发布这些链接,而不是危险的JavaScript或其他东西?允许嵌入标签,但在Rails中观看危险代码?
我认为这可能会回答你的问题:Only Allow Video Embed Codes (Rails)