質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby on Rails 4

Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。

Q&A

解決済

1回答

9376閲覧

Railsでhtmlタグを使用したデータをデータベースから取り出した後、エスケープなしで表示したい。

退会済みユーザー

退会済みユーザー

総合スコア0

Ruby

Rubyはプログラミング言語のひとつで、オープンソース、オブジェクト指向のプログラミング開発に対応しています。

Ruby on Rails

Ruby on Railsは、オープンソースのWebアプリケーションフレームワークです。「同じことを繰り返さない」というRailsの基本理念のもと、他のフレームワークより少ないコードで簡単に開発できるよう設計されています。

Ruby on Rails 4

Ruby on Rails4はRubyによって書かれたオープンソースのウェブフレームワークです。 Ruby on Railsは「設定より規約」の原則に従っており、効率的に作業を行うために再開発を行う必要をなくしてくれます。

2グッド

1クリップ

投稿2016/02/25 10:10

現在、Railsでウェブメディアを作っています。
その際に、記事のデータは、articlesテーブルに、title,contentに保存しています。titleは普通に文字列だけなのですが、contentにはhtmlタグが含まれます。

これをviewで表示するときに現在は、<%= sanitize(@article.content) %>のように書いているのですが、この方法はセキュリティ的に正しいのでしょうか?

それとももし他に良い方法があれば教えていただきたいです。

ちなみに、記事データの新規作成や編集はactive_adminを使用して、管理画面からエディタで登録できるようにしています。

宜しくお願い致します。

teosu👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

rails3以降であれば、<%= @content %>と書けばデフォルトで安全にエスケープされます。

もし、@contentが信頼できるのであれば、エスケープせずに出力することもできます。
<%= @content.html_safe %>

投稿2016/02/25 15:21

miyamiya

総合スコア691

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2016/02/26 06:18

miyamiyaさん ご回答ありがとうございます! html自体は自分で管理しているものなので、.html_safeを付け足すことで解決できました。 この度はありがとうございました^^
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問