相关疑难解决方法(0)

在Rails 3应用程序中,我有一个域类,其中一个属性存储纯HTML内容(它是一个博客应用程序,域类是Post).

在ERB模板中,我需要在格式化时显示属性的内容,并使用HTML标记.但是,Rails正在逃避所有HTML标签!如何为此类属性禁用此行为？

例:

somePost = Post.new
somePost.content = "<strong> Hi, i'm here! </strong>"

在erb模板中:

<%= somePost.content %>

生成的HTML被转义:

<strong> Hi, i'm here! </strong>

在Rails 3.0.10中使用raw和html_safe方法,我仍然无法取消html并将其显示为Content而不是<strong>Content</strong>.

@object.property.html_safe 给我 <strong>Some content</strong>

<%= raw(@object.property) %> 也给了我 <strong>Some content</strong>

我看过这些帖子并试图实施他们的修复:

• raw vs html_safe vs. h to unescape html
• 在erb模板中禁用HTML转义
• 如何使erb标签中的html代码不被转义

我还看过关于xss保护的Ryan Bates Railscasts插曲:http://railscasts.com/episodes/204-xss-protection-in-rails-3？view = comment

我创建了一个基于他的示例安全的帮助方法,我确保字符串内容应用了html_safe方法:

def safe(content)
    "#{content}".html_safe
end

然后我在我的模型上调用它: safe(@object.property)

内容仍未按预期显示.

我也尝试过使用sanitize方法,但无济于事.

可能是什么导致了这个？