tim*_*eon 1 erb html-escape ruby-on-rails-3
我在 rails 项目的一个视图中有一些简单的 erb 代码。
<%= comment.body %>
我希望保留 comment.body 中的 html 标签,因为它们具有格式信息。我已经验证文本正确保存在数据库中
<b>hello</b>
然而,事实证明页面上<b>hello</b>并不像我期望的那样打招呼。
这怎么可能?我不是<%= h用来转义 html 代码的。
如何让它不逃跑?我正在使用 rails 3。这有关系吗?
您也可以使用消毒。
<%= sanitize(comment.body) %>
sanitize 会留下 html 代码,但会转义 javascript。
| 归档时间: |
|
| 查看次数: |
4315 次 |
| 最近记录: |