我试图在<p>元素中显示数据库中字段的内容.在html.erb模板中,代码如下所示:
<p><%= front.gsub(/(\r)?\n/, "<br>") %></p> ...
我遇到的问题是为了逃避中断,我必须.html_safe在上面的gsub结束时应用该方法,但这样做会打开整个应用程序进行XSS攻击.我怎样才能让休息时间被转义?
您可以使用该simple_format方法.
<%= simple_format(front) %>
更多信息=> http://api.rubyonrails.org/classes/ActionView/Helpers/TextHelper.html#method-i-simple_format
| 归档时间: |
|
| 查看次数: |
5551 次 |
| 最近记录: |