Question

В rails form_for, как использовать sanitize или html_safe?Где добавить sanitize или html_safe в представлении?или нам нужно создать какой-нибудь вспомогательный метод?или это можно решить на уровне контроллера?Каков наилучший вариант безопасности?

<%= form_for @user, :html => {:id => "account_edit"} do |f|%>
  <%= f.hidden_field :id %>
  <div class="control-group">
    <%= f.label :email, nil, {:class => "control-label"}%>
    <%= f.text_field :email, {:class => "span12"}%>
  </div>

  <div class="control-group">
    <%= f.label :first_name, nil, {:class => "control-label"}%>
    <%= f.text_field :first_name, {:class => "span12"} %>
  </div>

  <div>
    <%= f.label :last_name, nil, {:class => "control-label"}%>
    <%= f.text_field :last_name, {:class => "span12"} %>
  </div>

  <div class="control-group">
    <%= f.label :password, nil, {:class => "control-label"}%>
    <%= f.password_field :password, {:class => "span12", :placeholder => "Enter Password"}%>
  </div>

  <div class="control-group">
    <%= f.label :password_confirmation, nil, {:class => "control-label"}%>
    <%= f.password_field :password_confirmation, {:class => "span12", :placeholder => "Enter Password"} %>
  </div>

  <div class="form-actions no-margin">
    <%= f.submit "Submit", {:id => 'submit_button', :class => "btn btn-info pull-right"} %>
  </div>

  <div class="clearfix">
  </div>
<% end %>

Как сделать с html_safe в представлениях рельсов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Как сделать с html_safe в представлениях рельсов?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 0 ]

Похожие темы