< p>这是一个段落.< / p>
结果,当我通过Rails的ActiveRecord查询显示时,它呈现如下:
< p>这是一个段落.< / p>
这是代码,当我在浏览器中查看源代码时:
& lt; p& gt;这是一个段落.& lt; / p& gt;
我该如何解决这个问题?或者我只需转换<和>通过Javascript?
谢谢 :)
解决方法 发生的事情是字符串被HTML转义.您可以使用HTML_safe在呈现时不转义字符串.
例如,<%= post.paragraph.HTML_safe%>.
但是,当然,如果您允许表单首先存储(不受限制的)HTML,则不建议这样做,它可能包含例如恶意JavaScript(例如,用于XSS).不用说,这是非常糟糕的做法.
重要说明在任何HTML上使用HTML_safe之前,应确保HTML包含允许的HTML标记的白名单.此外,您可能希望在保存表单内容时强制执行白名单(请注意,在保存时强制执行白名单不能代替在显示内容时强制执行白名单!).
你可能想要从这个StackOverflow’s own “rules”开始.
总结以上是内存溢出为你收集整理的Rails 3不会将HTML呈现为标记全部内容,希望文章能够帮你解决Rails 3不会将HTML呈现为标记所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)