Question

Я конвертирую свое толстое приложение Rails2 для запуска на Rails3.После долгого интенсивного сражения с армией жуков и криками моих боссов, страница отображается в виде экранированной строки html.Таким образом, все элементы div, изображения и т. Д. Написаны буквально для пользователя.

По какой-то причине этот вызов частичного элемента отображает экранированную строку

<%= render :partial => 'something_really_interesting' %>

Как и все Ruby on Rails-приложения, эта инструкцияназывается не очень сильно!Так как мне обработать все эти вызовы, чтобы они не отображались нормально, а не как экранированная строка?

TK. · Answer 1 · 03 ноября 2010

Используйте <%= raw bla %> внутри частичного файла.

http://github.com/rails/rails/blob/3270c58ebb3143b3ab3b349fe339cdd4587468ee/actionpack/lib/action_view/helpers/raw_output_helper.rb#L13

Rails 3 автоматически делает все безопасным. Вам нужно поставить raw, чтобы избежать поведения. Это также означает, что вам больше не нужно использовать метод h(), чтобы сделать вашу строку более безопасной.

Rails 3 нежелательных html выход

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Rails 3 нежелательных html выход

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы