- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
假设我有以下字符串
@x = "<a href='#'>Turn me into a link</a>"
在我看来,我希望显示一个链接。也就是说,我不希望 @x 中的所有内容都未转义并显示为字符串。使用有什么区别
<%= raw @x %>
<%= h @x %>
<%= @x.html_safe %>
?
最佳答案
考虑 Rails 3:
html_safe
实际上将字符串“设置”为 HTML Safe(比这稍微复杂一点,但基本上就是这样)。这样,您就可以随意从助手或模型返回 HTML 安全字符串。
h
只能在 Controller 或 View 中使用,因为它来自助手。它将强制输出被转义。它并没有真正被弃用,但您很可能不会再使用它:唯一的用法是“恢复”html_safe
声明,非常不寻常。
在表达式前面添加 raw
实际上相当于调用 to_s
并用 html_safe
链接,但它是在助手上声明的,就像h
,因此只能在 Controller 和 View 上使用。
"SafeBuffers and Rails 3.0 "很好地解释了 SafeBuffer
(实现 html_safe
魔法的类)的工作原理。
关于ruby-on-rails - raw vs. html_safe vs. h 来取消转义 html,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4251284/
我有一个不需要的字段,即可以为零。我想在我看来使用 ffg: myfield.html_safe。这不适用于没有 myfield 的项目。我得到一个异常(exception),如何让 html_saf
我正在使用 best_in_place gem在我的 Rails 应用程序中允许进行内联编辑。我在尝试呈现一些文本 html 安全时遇到了问题。 没有指定文本应该是 html_safe,这是它在页面上
我在 Controller 中声明了一个字符串数组,我需要在 js 文件中使用它。这是我的代码: #controller @cars = current_user.cars.completed.col
我有一个名为 Feature 的模型有一个名为 body_string 的变量,其中包含我想要呈现的 HTML 标记,而不是转义。 每次我引用body_string在我看来,我需要使用 <%=raw或
我们有一个带有 html 属性的 ActiveRecord 模型(比如 Post#body )。有没有什么好方法可以调用body在 post返回 html_safe?字符串?例如。: class Po
在 Rails 3.2.8 Controller 测试中,我想使用 assert_select使用 raw 控制在我的 View 中呈现的未转义字段的内容或 #html_safe方法:
这是我想要的字符串: Baxter and Sofia 这是我用来输出的代码: 不幸的是,输出正在被编码: <a href="/pugs/1-baxter">Bax
当我包含“.html_safe”时,我发现样式 (lass = 'lead' style = 'font-size: 14px;') 没有被使用。当我删除 .html_safe 时,我得到了样式,但现
我们想让我们的用户在他们的内容中使用 html 实体,但又不想暴露在脚本攻击之下。因此,我们使用以下内容: strip_tags(unsafe_string).html_safe 据我所知,只要输出中
一个简化的例子是这样的: def expand_links(message) message = strip_tags(message) message = message.gsub('[re
在 Ruby on Rails 中,给定一个字符串,是否可以确定 .html_safe 是否存在?已经在该字符串上被调用了吗? 提问的原因:我想编写一个 Controller 单元测试来验证 html
考虑一下: 现在这些情况: # output:http://domain.com/?foo=1&bar=2 # output:http://domain.com/?foo=1&bar=2
我正在使用以下函数来显示各个字段的表单错误。 # Error Helper for Form def show_errors(object, field_name) if object
我无法在 View 中转义原始 html 标签 原始和 html_safe 给我这个输出,而不转义 html 标签 tag1 , tag2 , tag4 最佳答案 这解决了我的问题 关于ru
我正在使用 prawn gem 生成 PDF 报告, @user.description returns as string "sample text &nspb; sample text" 将值附加
这行代码有什么问题? ".html_safe, :disable_with => "Deleting", :class => "btn btn-danger"%> 这从字面上产生: 显然我的 html
我想要一条类似于以下内容的 Flash 消息: “该确认链接无效或已过期。单击此处生成新链接。” 其中“单击此处”当然是指向应用程序中另一个操作的链接,其中可以生成新的确认链接。两个缺点: 一,由于在
我想允许几个特定的标签,比如 ( ) 但让 rails 继续避开其他标签。 Html_safe 似乎不接受任何参数。执行此操作最顺利的方法是什么? 最佳答案 The sanitize helpe
在 Rails 3.0.10 中使用 raw 和 html_safe 方法,我仍然无法取消转义 html 并将其显示为 Content 而不是 Content . @object.property.h
在 @post.content , 我想要 1.simple_format,所以内容会有不同的行,而不是在没有中断的单行中 2.html_safe,所以用户可以粘贴一些像 youtube 一样的视频链
我是一名优秀的程序员,十分优秀!