Rails 3 不需要的 html 转义
我正在将胖 Rails2 应用程序转换为在 Rails3 上运行。经过与一群 bug 的长期激烈战斗以及我的老板的大喊大叫,页面全部呈现为转义的 html 字符串。因此,所有的 div、图像等都是按字面意思为用户编写的。
由于某种原因,对部分的调用会呈现转义字符串。
<%= render :partial => 'something_really_interesting' %>
与所有 Ruby on Rails 应用程序一样,此指令的调用次数并不多!那么我将如何处理所有这些调用,以不正常渲染而不是作为转义字符串?
I am converting my fat Rails2 application to run on Rails3. After a long intense fight with an army of bugs and my bosses yells, the page is all rendered as an escaped html string. So all the divs, images etc. are written literally for the user.
For some reason this call of a partial renders an escaped string
<%= render :partial => 'something_really_interesting' %>
As all Ruby on Rails application this instruction is not called very much! So how would I handle all these calls to not render normally not as an escaped string?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(1)
在部分文件内使用
<%= raw bla %>。Rails 3 自动确保一切安全。您需要输入
raw来逃避该行为。这也意味着您不必再使用h()方法来确保字符串安全。Use
<%= raw bla %>in inside the partial file.Rails 3 automatically makes everything safe. You need to put
rawto escape the behavior. That also means you don't have to useh()method to make your string safe any more.