那些遇到过的问题

Rails - 输出内容,消毒或<%= h?

jyo*_*eph 3 ruby-on-rails sanitize

我最近制作了一个小型rails3应用程序来转换用另一种语言编写的旧cms.迁移内容后,我在从数据库输出内容时遇到问题.

@ content.desc字段有时会有html.目前我能让它工作的唯一方法是:

<%= sanitize content.desc %>
Run Code Online (Sandbox Code Playgroud)

但这是最好的方法吗?当我使用时,<%=h @content.desc %>我仍然可以看到html标签.当我使用时,<%= simple_format @content.desc %>我得到了邪恶的间距.

在输出内容的同时,我可以看到所有选项的权威指南吗?我试图搜索,但无法改变任何东西(rails newb,我知道).

Bri*_*van 5

任何字符串没有标记为"安全"将是HTML转义默认情况下,Rails的3.一些方法,如sanitize,h,link_to和许多其他助手返回安全字符串,从而使他们从字面上写的.有关详细信息,请参阅此博客文章.

如果您确定所包含的HTML @content.desc是安全的,您可以像下面这样标记它:<%= @content.desc.html_safe %>.

归档时间:

查看次数:

1949 次

最近记录:

15 年,1 月 前
相关归档
Facebook App:localhost不再作为app域工作 92
您如何在RoR中创建SO或Facebook等通知系统? 44
如何使用带有参数的Rails命名路由助手? 28
是puma唯一的多线程导轨4 http服务器? 21
Rails在before_filter方法中设置布局 20
在Ubuntu上运行Sidekiq作为守护进程 19
将哈希转换为对象 17
如何在协作上下文中处理bundler更新(Gemfile.lock)? 15
如何在ruby 1.9.3/Rails 3.2.1中安装ruby-debug 14
Rails中与数据库无关的SQL字符串连接 13
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
检查shell脚本中是否存在目录 3556
从Git中的分支中删除提交 3035
如何在JavaScript中将字符串转换为布尔值? 2328
如何在不重新加载页面的情况下修改URL? 2221
计算C#中的相对时间 1461
如何删除导出的环境变量? 1439
如何从GET参数中获取值? 1255
如何在Python中打印到stderr? 1246
从字典中删除元素 1243