rails 将字符串当成html标签执行 - has_many :bugs, :through => :rails - ITeye博客

`

rshua

浏览: 23024 次
性别:
来自: jx

最近访客更多访客>>

scholltop

liguangsong

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (19)

社区版块

存档分类

最新评论

rshua： aptana3让人恼怒，一点小错误就ruby.ext崩溃了。而 ...
aptana3与ruby 1.9.2, rails 3.0.3
rshua：大家都很实在啊....
免费提供ruby,rails各版本的API

rails 将字符串当成html标签执行

阅读更多

今天同事问了一下将字符串解析成html标签使用，一时还真忘记改怎么办，因为近期做的是rails3的项目，居然把rails2的知识点给遗忘了，不该啊。

此刻记录一下：

rails2时代，它是默认允许用户输入html标签的，有时候为了系统安全我们还要特意加上String h 例如<%= h some_thing %>去阻止系统解析可运行标签。

但自从Rails发布3.0版本以后，Rails就默认escape Html标签，认为html标签Unsafe。但是，有时候我们又确实想系统能够执行Html标签，例如我们想允许用去通过这种方式去插入图片等。那么怎么办可以解决这么问题？
通过查看Rails的API发现，通过加入String raw可以允许系统执行html标签，例如<%= raw(some_thing) %>这种方式。加入raw就是默认这个字段允许系统执行所有的html标签。
另外在Rails中还有一种叫白名单的东西，方式是<%= (some_thing).html_safe %>来运行系统执行html标签。

分享到：

rails版本 | rails3 rack middleware

2011-04-08 16:16
浏览 1998
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

str_enum:Rails的字符串枚举: Rails 的字符串枚举！！ :party_popper: 范围验证存取方法更新方法入门将此行添加到您的应用程序的Gemfile中： gem 'str_enum' 将字符串列添加到您的模型中。 add_column :users , :status , :string 并使用： ...

render_anywhere, 将 Rails 模板呈现给任何类的字符串.zip: render_anywhere, 将 Rails 模板呈现给任何类的字符串 render_anywhereRails，只能在控制器上下文中呈现模板。这个小 gem 允许从任何地方调用"呈现"：模型，后台作业，rake任务，你将它的命名为。安装 gem install...

roadie-rails, 使HTML电子邮件适合 Rails rockstars.zip: roadie-rails, 使HTML电子邮件适合 Rails rockstars roadie 使HTML电子邮件适合 Rails rockstars 。这里 gem 将 Rails 应用程序与Roadie钩子，以帮助你生成HTML电子邮件。安装将这个 gem 添加到你的Gemfile，

rails API(html): 自制命令： rails doc cd doc rake rails:freeze:gems 或 rake rails:freeze:edge rake doc:rails 在rails_app/doc/doc/目录中就生成了一个API目录，即可

InflectorKit, 有效的Singularize和复数字符串.zip: InflectorKit, 有效的Singularize和复数字符串 InflectorKit有效的Singularize和复数字符串InflectorKit端口将 Rails ActiveSupport的字符串转换功能转换为基础。在manipulate的设计api中，InflectorKit加入了

adminlte-rails, AdminLTE Rails gem 将AdminLTE主题与 Rails 资产管道集成.zip: adminlte-rails, AdminLTE Rails gem 将AdminLTE主题与 Rails 资产管道集成 AdminLTE Rails gem AdminLTE 是后端的高级 Bootstrap 主题。英镑 AdminLTE Rails gem 与 Rails 资产管道集成了英镑AdminLTE主题。安装将...

rails 2.3.2离线安装rails 2.3.2离线安装: rails 2.3.2离线安装rails 2.3.2离线安装rails 2.3.2离线安装rails 2.3.2离线安装rails 2.3.2离线安装rails 2.3.2离线安装rails 2.3.2离线安装rails 2.3.2离线安装rails 2.3.2离线安装rails 2.3.2离线安装rails ...

Ruby中实现把字符串转换为类的2种方法: 最近有个需求，需要根据一个字符串当作一个类来使用，例如：有一个字符串 “ChinaMag”，根据这个字符串调用类 ChinaMag下的方法。解决办法： 1.rails可以使用 constantize方法。代码如下: pry(main)> ...

jquery_string_helper:一些字符串助手方法的 Jquery 插件: 我们使用相同的 Ruby on Rails Active 支持字符串辅助方法来简化字符串操作。 #A Jquery Plugins For Some String Helper methods like Camelize, Underscore, Dasherize, Classify, Ordinalize, ForeignKey 所有...

Ruby-LetterAvatar从用户名或其他字符串创建字母头像的gem: LetterAvatar 从用户名（或其他字符串）创建字母头像的 gem

pragmatic_tokenizer:将字符串拆分为标记的多语言标记器: 实用的分词器 Pragmatic Tokenizer 是一种多语言标记器，用于将字符串拆分为标记。安装将此行添加到您的应用程序的Gemfile中： Ruby gem install pragmatic_tokenizerRuby on Rails 将此行添加到您的应用程序的...

rails-html-sanitizer: 在Rails 4.2及更高版本中，此gem将负责在Rails应用程序中sanitize HTML片段，即在sanitize ， sanitize_css ， strip_tags和strip_links方法中。 Rails Html Sanitizer仅适用于Rails应用程序。如果您在非Rails应用...

Ruby on Rails Tutorial: 《Ruby on Rails Tutorial》中文版（原书第2版，涵盖 Rails 4） Ruby 是一门很美的计算机语言，其设计原则就是“让编程人员快乐”。David Heinemeier Hansson 就是看重了这一点，才在开发 Rails 框架时选择了 Ruby...

[Rails] Crafting Rails Applications (英文版): [Pragmatic Bookshelf] Crafting Rails Applications Expert Practices for Everyday Rails Development (E-Book) ☆ 图书概要：☆ Rails 3 is a huge step forward. You can now easily extend the framework, ...

Ruby on Rails Guides v2 - Ruby on Rails 4.2.5: Ruby on Rails Guides v2 - Ruby on Rails 4.2.5

Rails项目源代码: 一个用Ruby on Rails搭建的图片分享的网站项目.完整源代码

ruby on rails 2.3.5 api html版: ruby on rails 2.3.5 api，自己留着用的，如果有人不知道怎么生成的话可以下载我生成的这个

Rails之道，完整扫描版: 《Rails之道》按照Rails的各个子系统进行组织编排，分别介绍了Rails的环境、初始过程、配置和日志记录，Rails的分配器、控制器、页面生成和路由，REST、资源和Rails，ActiveRecord的基础、关联、验证和高级技巧，...

rubocop-i18n:RuboCop规则，用于检测和自动更正i18n的未修饰字符串（gettext和rails-i18n）: Rubocop :: I18n 一组用于检测项目中需要i18n装饰的字符串的警察。支持以下框架样式：文字导轨-i18n安装将此行添加到您的应用程序的Gemfile中： gem 'rubocop-i18n' 然后执行： $ bundle或将其自己安装为： $ ...

Learning Rails 5(高清文字pdf版): If you’re a web developer or designer ready to learn Ruby on Rails, this hands-on guide is the ideal way to get started. Rather than toss you into the middle of the framework’s Model-View-Controller...

Global site tag (gtag.js) - Google Analytics