在我的routes.rb我有:
resources :countries do
resources :cities
end
但我只想要:
new: GET /countries/:id/cities/new
create: POST /countries/:id/cities
而不是7个动作.
我能做什么?
我有一个按钮和一个隐藏的输入.
我想在我点击它的按钮下方打开日期选择器.并且所选日期将插入隐藏输入中.
我不想创建一个新按钮(使用datepicker选项),我不想显示输入.
<button type="button" class="btn" id="date_button">Select Date...</button>
<input type="hidden" name="date" id="date_field" />
<script>
$('#date_button').datepicker({
showOn: "button",
onSelect: function( dateText ) {
$('#date_field').val( dateText );
$('#date_button').text( dateText );
}
})
</script>
有任何想法吗?
如果我的输入不允许<和>字符,可以进行XSS攻击吗?
Example: I enter <script>alert('this');</script> text
但如果我删除<和>脚本不是文本:
I enter script alert('this'); script text
我有一个Rails 3.0.4应用程序,但我的服务器使用Rails 3.0.6
如何在我的应用程序中更新rails?