Question

Я пытаюсь показать содержимое поля из базы данных в элементе <p>.В шаблоне html.erb код выглядит так:

<p><%= front.gsub(/(\r)?\n/, "<br>") %></p> ...

Проблема, с которой я столкнулся, заключается в том, что для того, чтобы избежать разрывов, я должен применить метод .html_safe в конце вышеупомянутого gsub,но это открывает все приложение для атак XSS.Как я могу разрешить только перерывы?

davidb · Answer 1 · 07 ноября 2011

Вы можете использовать метод simple_format.

<%= simple_format(front) %>

Подробнее здесь => http://api.rubyonrails.org/classes/ActionView/Helpers/TextHelper.html#method-i-simple_format

nathanvda · Answer 2 · 07 ноября 2011

Рассматривали ли вы вместо этого текст в теги <pre>? Это сохранит основное форматирование (новые строки, пробелы, ...).

htanata · Answer 3 · 07 ноября 2011

Это основано на помощнике simple_format.Мы можем использовать sanitize для удаления неверных тегов, допускающих атаки XSS.

<%= sanitize(front).gsub(/(\r)?\n/, "<br/>").html_safe %>

Вы также можете использовать strip_tags , если хотите удалить все теги HTML перед заменой новых строк на <br>.

<%= strip_tags(front).gsub(/(\r)?\n/, "<br/>").html_safe %>

Как разрешить новые строки в выводе ERB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как разрешить новые строки в выводе ERB

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы