Rails 3: пользовательский ввод не работает по-разному в представлениях и почтовых программах

Question

Я использую следующий набор кода как в моих представлениях, так и в почтовой программе:

<%= simple_format(auto_link(h(user_input))) %>

Я начинаю с вызова html_safe (h) для user_input, чтобы избежать любого опасного кода. Затем я вызываю auto_link, чтобы включить любые ссылки в их входных данных, а затем я вызываю simple_format, чтобы включить разрывы строк и тому подобное.

На мой взгляд, это прекрасно работает и правильно отображает следующее, полностью экранированное, но с рабочей ссылкой:

" http://google.com "

Однако, когда то же самое отображается в электронном письме ActionMailer, я вижу, что все специальные символы, включая мою автолинк, дважды экранированы (например, " не отображается правильно):

" <a href=3D"http://google.com">http://google.=com</a> "

По какой-то причине мне нужно снова пометить его как html_safe, чтобы он заработал:

<%= simple_format(auto_link(h(user_input))).html_safe %>

Это правильно выводит:

&quot; <a href=3D"http://google.com">http://google.com</a> &quot;

Есть идеи, почему ActionView и ActionMailer по-разному обрабатывают один и тот же код?

Answer 1

Если вы вызываете simple_format из шаблона электронной почты (для рендеринга разрывов строк), поведение, которое вы получаете, ужасно необычно, и оказывается, что этот помощник перезаписывается с помощью частного метода.

В любом случае, вы можете получить доступ к simple_format в шаблоне электронной почты, используя этот хак:

ApplicationController.helpers.simple_format()

Надеюсь, в другом выпуске рельсов это будет исправлено.