but*_*bat 3 javascript ruby-on-rails
我的插件方法之一返回了以下 js(以字符串形式)。因此,当我调用该方法时,它会将其放入我的视图中。问题出在网站上,所有的<, ", ', >等都被转义到<, "诸如此类的地方。我怎样才能做到这一点?我尝试了各种方法,但似乎都不起作用:/我认为这个插件可能有点旧,所以这在早期版本的 Rails 中是可能的...
%Q{<script type="text/javascript">
$(function() {
$('#{table_dom_id}').dataTable({
"oLanguage": {
"sSearch": "#{search_label}",
#{"'sZeroRecords': '#{no_records_message}'," if no_records_message}
"sProcessing": '#{processing}'
},
"sPaginationType": "full_numbers",
"iDisplayLength": #{per_page},
"bProcessing": true,
"bServerSide": #{server_side},
"bLengthChange": false,
"bStateSave": #{persist_state},
"bFilter": #{search},
"bAutoWidth": #{auto_width},
#{"'aaSorting': [#{sort_by}]," if sort_by}
#{"'sAjaxSource': '#{ajax_source}'," if ajax_source}
"aoColumns": [
#{formatted_columns(columns)}
],
#{"'fnRowCallback': function( nRow, aData, iDisplayIndex ) { #{row_callback} }," if row_callback}
"fnServerData": function ( sSource, aoData, fnCallback ) {
aoData.push( #{additional_data_string} );
$.getJSON( sSource, aoData, function (json) {
fnCallback(json);
} );
}
})#{append};
});
</script>}
任何帮助表示赞赏,谢谢!
这个问题经常被问到。您需要告诉 Rails 不要通过以下两种方式之一转义字符串:
<%= 'string'.html_safe %><%= raw 'string' %>在大多数情况下,第一个是首选,因为它更灵活。例如,您可以在定义字符串时将其标记为 HTML 安全,然后如果对其进行修改,它将自动标记为不安全。这有助于避免意外地遭受攻击。
然而,最好将该代码移至某种视图中。您应该避免在您的方法中包含输出。对于助手来说,有限的输出代码是最好的(通常只是片段)。
| 归档时间: |
|
| 查看次数: |
1941 次 |
| 最近记录: |