ist*_*mus 6 xss ruby-on-rails ruby-on-rails-3
我有一个调用Feature变量的模型body_string,它包含我要渲染的HTML标记,而不是转义.
每次我body_string在我的观点中引用时,我都需要使用<%=raw或.html_safe.这似乎是多余的,而不是那么干.
有什么方法可以一次性建立body_string变量html_safe吗?
我假设这会发生在app/models/feature.rb文件中,但我无法弄清楚正确的语法是什么.我想到了这个:
def body_string
return self.body_string.html_safe
end
但是Rails并不喜欢它; 它提出了一个stack level too deep例外.
当然,我可以使用不同的名称定义变量/方法:
def safe_body_string
return self.body_string.html_safe
end
然后只需将视图中的所有引用更改body_string为safe_body_string.但不知何故,这似乎只是简单地使用raw或者.html_safe首先是干燥的.
有关如何最好地处理此问题的任何见解?我觉得必须有一些非常优雅的东西,我只是没有看到.
只是read_attribute用来避免递归调用body_string:
def body_string
read_attribute(:body_string).html_safe
end
read_attribute通过write_attribute在模型中设置属性来补充.
关于样式的注释:return除非您确实需要,否则不要使用显式s.方法中最后一个语句的结果隐式地是从方法返回的值.
| 归档时间: |
|
| 查看次数: |
1188 次 |
| 最近记录: |