原始vs.html_security vs.h以取消转义html。假设我有以下字符串@x = "<a href='#'>Turn me into a link</a>"在我看来,我希望显示一个链接。也就是说,我不希望@x中的所有内容都被转义并显示为字符串。使用<%= raw @x %><%= h @x %><%= @x.html_safe %>?
3 回答
大话西游666
TA贡献1817条经验 获得超14个赞
html_safe
<%= "<script>alert('Hello!')</script>" %>
<script>alert('Hello!')</script>
<%= "<script>alert('Hello!')</script>".html_safe %>
html_safe
波斯汪
TA贡献1811条经验 获得超4个赞
html_safe()
raw()
def raw(stringish) stringish.to_s.html_safeend
raw()
html_safe()
html_safe()
raw()
html_safe()
@dirty
- 3 回答
- 0 关注
- 492 浏览
添加回答
举报
0/150
提交
取消