我最近制作了一个小型rails3应用程序来转换用另一种语言编写的旧cms.迁移内容后,我在从数据库输出内容时遇到问题. @ content.desc字段有时会有html.目前我能让它工作的唯一方法是: %=
@ content.desc字段有时会有html.目前我能让它工作的唯一方法是:
<%= sanitize content.desc %>
但这是最好的方法吗?当我使用<%= h @ content.desc%>我仍然可以看到html标签.当我使用<%= simple_format @ content.desc%>我变得邪恶的间距.
在输出内容的同时,我可以看到所有选项的权威指南吗?我试图搜索,但无法改变任何东西(rails newb,我知道).
默认情况下,任何未标记为“安全”的字符串都将在Rails 3中进行HTML转义.某些方法(如sanitize,h,link_to和许多其他帮助程序)将返回安全字符串,从而允许它们按字面编写.有关详细信息,请参阅 this blog post.如果您确定@ content.desc中包含的HTML是安全的,您可以像这样标记它:<%= @ content.desc.html_safe%>.