个人中心
文章发布
退出
作者热门文章
- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
27
4
我在 Rails 中有一个 RHTML View ,其中的输出来 self 的 MongoDB 集合。使用迭代 block 可以正确输出数据,但每当我尝试在我的数据库中添加 HTML 标记时,它们都不会呈现在 HTML 输出中,而只是显示出来。
<%
@posts.find().each do |post|
%>
<h1><%=post["name"]%></h1>
<p><%=post["body"] %></p>
<p><%=post["timestamp"]%></p>
<%
end
%>
但是,例如,如果我有
<p>Test</p>
在我的数据库中,标签将被呈现,而不是被打印。
最佳答案
这是 Rails 3 中内置的安全预防措施。它可以防止 XSS(跨站点脚本)问题。
如果添加 raw你会得到你想要的输出。
<% @posts.each do |post| %>
<h1><%=raw post["name"]%></h1>
<p><%=raw post["body"] %></p>
<p><%=raw post["timestamp"]%></p>
<% end %>
但是,如果您要存储用户创建的任意 HTML,我不建议您这样做,除非您在将输入存储到数据库之前对输入进行清理。
编辑:
另一种选择:使用 sanitize helper代替 raw ,例如<%=sanitize post["name"], :tags => "p" %>允许 <p>标签。
关于ruby-on-rails - RHTML 在输出中显示 HTML 标签,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4450253/
27
4
0
我正在尝试在 rhtml 中运行嵌入式 ruby。 $cat test.rhtml Testing 它在命令行中运行良好: $eruby test.rhtml Testing Rub
标签
编写 Rhtml 文档时,您可以使用 在 Rhtml 文档中编写内联代码。但是,此代码包含在 x 中这可能会破坏基本格式。 有没有办法完全删除它?所以只有x被写入文档。 最佳答案 我假设您的意思是只有
标签
编写 Rhtml 文档时,您可以使用 在 Rhtml 文档中编写内联代码。但是,此代码包含在 x 中这可能会破坏基本格式。 有没有办法完全删除它?所以只有x被写入文档。 最佳答案 我假设您的意思是只有
我有一个 Rhtml 文件,我从中获取了一个 R 文件。在这个 R 文件中,我正在做一些绘图。 p=ggplot(data) p+geom_line() 现在,我可以一个接一个地制作情节,当做knit
我在 Rails 中有一个 RHTML View ,其中的输出来 self 的 MongoDB 集合。使用迭代 block 可以正确输出数据,但每当我尝试在我的数据库中添加 HTML 标记时,它们都不
.erb、.rhtml 和 .html.erb 之间有什么区别? 最佳答案 没什么,真的。这只是 Rails 1 和 Rails 2 之间理念的改变。在 Rails 2 之前,有 file.rhtml
如何配置 tomcat 以使用 jruby 处理 .rhtml 页面? 我想我应该弄乱 web.xml 文件,但我不知道如何...... (理想情况下,没有 rails,只是使用 erb 渲染 rht
我正在使用 webrick(内置的 ruby 网络服务器)来提供 .rhtml文件(嵌入了 ruby 代码的 html——如 jsp)。 它工作正常,但我不知道如何访问参数(例如 http:/
我使用的是 Mac OS-X Lion,已经预装了 Ruby on Rails 3.0,并正在做 Sproutcore 的入门教程 (http://sproutcore.com/guides/gett
环境: Mac OS 10.8.2、平台 x86_64-apple-darwin9.8.0/x86_64(64 位)上的 R v. 2.15.1,RStudio IDE 设置为使用 UTF-8 作为默
我正在使用 knit 将我的 .Rhtml 文件转换为 .html 文件。我正在调用名为 Q1 的 block 的输出: block 来了,它基本上是一个 2x2 布局的 ggplot2 图。 li
每隔一段时间我的应用程序就会抛出以下错误: Missing template pages/index with {:handlers=>[:erb, :rjs, :builder, :rhtml, :
我在存储在/lib 目录中的用户定义库中定义了一个名为 is_logged_in? 的函数,但是当我尝试在我的一个 View 中使用它时(在本例中为 _menu.html .erb View )我得到
我刚刚开始学习 Rails。我创建了一个空的 Rails 应用程序。而不是编写 Controller ,我想将所有 Controller 逻辑放在我的 View 中,而不是放在单独的 Controll
我是一名优秀的程序员,十分优秀!