Rails 3不会将HTML呈现为标记

概述我提交了一个表单,在SQL数据库表中创建单行,作为博客条目： < p>这是一个段落.< / p> 结果,当我通过Rails的ActiveRecord查询显示时,它呈现如下： < p>这是一个段落.< / p> 这是代码,当我在浏览器中查看源代码时： & lt; p& gt;这是一个段落.& lt; / p& gt; 我该如何解决这个问题？或者我只需转换<和>通过Javascript？ 谢谢 ：) 我提交了一个表单,在sql数据库表中创建单行,作为博客条目：

< p>这是一个段落.< / p>

结果,当我通过Rails的ActiveRecord查询显示时,它呈现如下：

< p>这是一个段落.< / p>

这是代码,当我在浏览器中查看源代码时：

& lt; p& gt;这是一个段落.& lt; / p& gt;

我该如何解决这个问题？或者我只需转换<和>通过Javascript？

谢谢 ：)

解决方法 发生的事情是字符串被HTML转义.

您可以使用HTML_safe在呈现时不转义字符串.
例如,<％= post.paragraph.HTML_safe％>.

但是,当然,如果您允许表单首先存储(不受限制的)HTML,则不建议这样做,它可能包含例如恶意JavaScript(例如,用于XSS).不用说,这是非常糟糕的做法.

重要说明在任何HTML上使用HTML_safe之前,应确保HTML包含允许的HTML标记的白名单.此外,您可能希望在保存表单内容时强制执行白名单(请注意,在保存时强制执行白名单不能代替在显示内容时强制执行白名单！).

你可能想要从这个StackOverflow’s own “rules”开始.

总结

以上是内存溢出为你收集整理的Rails 3不会将HTML呈现为标记全部内容，希望文章能够帮你解决Rails 3不会将HTML呈现为标记所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。