And*_*imm 6 ruby ruby-on-rails liquid html-injections
我知道可以使用escape过滤器在液体中转义 HTML
# cthulhu is "<blink>blink</blink>"
{{ cthulhu || escape }}
但是默认情况下是否可以让液体从所有变量中的 HTML 中逸出?
我知道 Rails 默认情况下会转义所有 HTML,但我必须使用html_safe,否则液体模板中的所有 HTML 都会被转义。
我只在 GitHub 上发现了这个问题,它告诉 OP 只在 Stack Overflow 上询问。
| 归档时间: |
|
| 查看次数: |
536 次 |
| 最近记录: |