exclusionで含まれた場合バリデーションをかけたい

ブログ投稿アプリの作成中です。
マークダウン記法を導入し、html_safeの記述を行っているため
xssを受けてしまう（？）ことを知りました。
そこで強引なやり方ではありますが
投稿自体にscriptを記入させないようにバリデーションをかけようと試みました。

/app/models/post.rb

ruby
1class Post < ApplicationRecord
2  validates :text, exclusion: { in: %w( script )}, presence: true
3end

しかし、上記の記述ではscriptという記述のみではバリデーションが成功するものの
scriptAなど何か他の文字を入れた場合は保存ができてしまいます。
特定の文字が含まれた場合は、保存されないようにしたいです。
調べたのですが出てこなかったです。
これは可能なのでしょうか。

試したことformat withと正規表現を用いてバリデーションを試みました。

/app/models/post.rb

ruby
1validates :text, format: { with: ^(?!.*script).*$ }, presence: true

しかし結果はSyntaxエラーになります。
書き方が間違っているのかそもそもformat withの場合このようなバリデーションはかけられないため
カスタムバリデーターを使った方が良いのか模索中です。

行動規範の内容に同意します

回答1件

exclusion は指定したリストと完全一致したときのみ、マッチします。
今回はテキストの一部なので、 format と with を使って正規表現を利用することになるかもしれません。

複雑なvalitionをしたいときは、カスタムバリデータを作るのも良さそうです。

投稿2020/07/18 00:31

総合スコア191

2020/07/18 00:40

ducci様ご回答、ご丁寧に参考資料まで載せていただきありがとうございます。一度いただいた資料を元にトライしてみます！

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

まだベストアンサーが選ばれていません

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問