rails 将字符串当成html标签执行 - has_many :bugs, :through => :rails - ITeye博客

`

rshua

浏览: 23889 次
性别:
来自: jx

最近访客更多访客>>

scholltop

liguangsong

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (19)

社区版块

存档分类

最新评论

rshua： aptana3让人恼怒，一点小错误就ruby.ext崩溃了。而 ...
aptana3与ruby 1.9.2, rails 3.0.3
rshua：大家都很实在啊....
免费提供ruby,rails各版本的API

rails 将字符串当成html标签执行

阅读更多

今天同事问了一下将字符串解析成html标签使用，一时还真忘记改怎么办，因为近期做的是rails3的项目，居然把rails2的知识点给遗忘了，不该啊。

此刻记录一下：

rails2时代，它是默认允许用户输入html标签的，有时候为了系统安全我们还要特意加上String h 例如<%= h some_thing %>去阻止系统解析可运行标签。

但自从Rails发布3.0版本以后，Rails就默认escape Html标签，认为html标签Unsafe。但是，有时候我们又确实想系统能够执行Html标签，例如我们想允许用去通过这种方式去插入图片等。那么怎么办可以解决这么问题？
通过查看Rails的API发现，通过加入String raw可以允许系统执行html标签，例如<%= raw(some_thing) %>这种方式。加入raw就是默认这个字段允许系统执行所有的html标签。
另外在Rails中还有一种叫白名单的东西，方式是<%= (some_thing).html_safe %>来运行系统执行html标签。

分享到：

rails版本 | rails3 rack middleware

2011-04-08 16:16
浏览 2029
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

RubyonRails字符串处理中文最新版本: 本文档旨在探讨Ruby on Rails中的字符串处理技术。在Ruby语言中，字符串可以通过多种方式创建。具体而言，字符串可以通过单引号（'str'）或双引号（"str"）来定义。这两种表示方式的主要区别在于它们对字符串内部...

str_enum:Rails的字符串枚举: Rails 的字符串枚举！！ :party_popper: 范围验证存取方法更新方法入门将此行添加到您的应用程序的Gemfile中： gem 'str_enum' 将字符串列添加到您的模型中。 add_column :users , :status , :string 并使用： ...

终于知道怎么把rails Web程序打包成可执行文件了: 在Ruby on Rails开发中，将Web程序打包成可执行文件是一项常见的需求，这可以使应用程序更加便携，方便在没有Rails环境的计算机上运行。这里，我们主要探讨如何将Rails应用转化为独立的可执行文件，结合提供的标题和...

render_anywhere, 将 Rails 模板呈现给任何类的字符串.zip: render_anywhere, 将 Rails 模板呈现给任何类的字符串 render_anywhereRails，只能在控制器上下文中呈现模板。这个小 gem 允许从任何地方调用"呈现"：模型，后台作业，rake任务，你将它的命名为。安装 gem install...

roadie-rails, 使HTML电子邮件适合 Rails rockstars.zip: roadie-rails, 使HTML电子邮件适合 Rails rockstars roadie 使HTML电子邮件适合 Rails rockstars 。这里 gem 将 Rails 应用程序与Roadie钩子，以帮助你生成HTML电子邮件。安装将这个 gem 添加到你的Gemfile，

rails API(html): 自制命令： rails doc cd doc rake rails:freeze:gems 或 rake rails:freeze:edge rake doc:rails 在rails_app/doc/doc/目录中就生成了一个API目录，即可

Rails: 标签 "工具" 可能意味着讨论到了与Rails开发相关的工具，如集成开发环境（IDEs）、包管理器（如Bundler）、测试框架（如RSpec和Capybara）、调试工具等，这些工具能提升开发效率和代码质量。压缩包子文件的文件...

rails2.3.2: 3. ActiveSupport：提供了一系列实用的工具和扩展，如时间处理、字符串操作、日历计算等，增强了 Ruby 语言的基础功能。 4. 插件和Gem：Rails 2.3.x 支持 Gem 管理系统，允许开发者通过安装和管理第三方 Gem 来扩展...

InflectorKit, 有效的Singularize和复数字符串.zip: InflectorKit, 有效的Singularize和复数字符串 InflectorKit有效的Singularize和复数字符串InflectorKit端口将 Rails ActiveSupport的字符串转换功能转换为基础。在manipulate的设计api中，InflectorKit加入了

ruby on rails 2.3.5 api html版: Ruby on Rails 2.3.5 API HTML版是针对该版本框架的重要开发参考资料，它包含了详细的API文档，帮助开发者理解并有效地使用Rails 2.3.5进行Web应用开发。Rails是一个基于Ruby语言的开源Web应用程序框架，它遵循模型-...

Rails相关电子书汇总: 8. **ActiveSupport**：包含许多实用的工具类和模块，如时间戳处理、字符串处理等，它们被广泛地应用于Rails应用中。 9. **测试驱动开发（TDD）和集成测试**：Rails鼓励开发者使用Test::Unit或Rspec进行测试，确保...

ruby on rails api: 5. **ActiveSupport**：提供了一系列有用的工具和库，如时间助手、字符串操作、哈希扩展等，增强了Ruby的基础功能。 6. **Routes**：Rails的路由系统将URL映射到控制器的行动上，定义了应用的导航结构。 7. **...

Rails osdc: 这通常涉及到对字符串资源进行管理，以及日期和时间格式的调整。 ### 结论通过上述知识点的学习，我们了解到Rails不仅是一种高效的Web开发框架，而且其强大的设计理念和丰富的功能特性使得开发者能够快速构建出高...

rails本地安装包完整版: 1. **activesupport-2.1.0.gem**：ActiveSupport是Rails的一个重要库，提供了许多实用的工具和方法，如时间区处理、字符串格式化、数组和哈希操作等。它也包含了一些核心的Ruby扩展，帮助开发者编写更简洁、更具表达...

Rails项目源代码: Ruby on Rails，通常简称为Rails，是一个基于Ruby编程语言的开源Web应用框架，遵循MVC（Model-View-Controller）架构模式。这个“Rails项目源代码”是一个使用Rails构建的图片分享网站的完整源代码，它揭示了如何...

关于rails 3.1 cucumber-rails 1.2.0: Gherkin语句通常称为特性文件，它们描述了用户与系统交互的场景，而Cucumber则将这些描述转换为可执行的测试。Cucumber-Rails集成了Cucumber与Rails，使得开发者能够在Rails环境中方便地使用Cucumber进行功能测试。 ...

Ruby on Rails实例开发: 在本实例开发中，我们将探讨如何使用Rails进行实际的Web应用构建，同时涉及与之相关的技术，如SQLite数据库、HTML和CSS。首先，Ruby是Rails的基础，它是一种动态类型的、面向对象的编程语言，以其简洁和表达性强的...

Ruby on Rails入门例子: 本篇将通过一个入门实例，深入探讨Rails的基本概念和核心特性。首先，让我们了解一下Rails的主要组件： 1. **Model**：模型是应用程序中的数据层，它与数据库交互，负责业务逻辑和数据验证。在Rails中，我们通常...

Global site tag (gtag.js) - Google Analytics