`
zcbbupt
  • 浏览: 60174 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Rails3怎样允许用户输入Html标签

阅读更多
原来在Rails2.0时代,它是默认允许用户输入html标签的,有时候为了系统安全我们还要特意加上String h 例如<%= h some_thing %>去阻止系统解析可运行标签。
但自从Rails发布3.0版本以后,Rails就默认escape Html标签,认为html标签Unsafe。但是,有时候我们又确实想系统能够执行Html标签,例如我们想允许用去通过这种方式去插入图片等。那么怎么办可以解决这么问题?
通过查看Rails的API发现,通过加入String raw可以允许系统执行html标签,例如<%= raw(some_thing) %>这种方式。加入raw就是默认这个字段允许系统执行所有的html标签。
另外在Rails中还有一种叫白名单的东西,方式是<%= (some_thing).html_safe %>来运行系统执行html标签。这种方式似乎自定义系统能够执行的html标签,但是怎么设置还没有完全弄懂,学会啦再来写这一部分吧!

分享到:
评论

相关推荐

    Rails 日期控件

    Rails本身提供了简单的HTML输入字段来获取日期,例如`&lt;%= f.date_field :start_date %&gt;`,但这样的输入方式对用户来说并不友好,他们可能需要在一个日历视图中选择日期。因此,引入第三方库或工具来增强用户体验是...

    rails的经典学习项目

    这可能是一个已经运行起来的项目,或者是一个教学示例,用于演示如何组织代码、设置路由、处理用户输入、与数据库交互等。 标签"rails,例子"进一步确认了这是一个关于Rails框架的示例代码或教程。Rails的例子通常...

    在rails中 使用RSpec生产CHM文档

    标题 "在Rails中使用RSpec生产CHM文档" 暗示了这个话题是关于如何在Ruby on Rails(简称Rails)框架中使用RSpec测试工具来创建帮助文档,特别是以CHM(Microsoft Compiled HTML Help)格式。CHM文件是一种常见的...

    Ruby-SimpleForm轻松处理Rails表单

    Simple Form允许自定义输入字段的标签和提示信息。默认情况下,标签是字段名的humanized版本,但可以通过`:label`和`:hint`选项自定义: ```ruby , label: 'Full Name', hint: 'Please enter your full name' %&gt; ...

    rails登陆画面(原)

    提到“怎么将系统的替换为这个”,可能是指导用户如何使用这个定制的Rails环境,或者将这个特定的登录界面集成到他们现有的Rails项目中。 标签“源码”和“工具”提示我们,这里可能包含了一些源代码和辅助开发的...

    Rails相关电子书汇总二

    标签 "源码" 和 "工具" 暗示内容可能还包括对Rails源码的解析,以及可能涉及到的一些开发工具的使用,比如版本控制工具Git,集成开发环境IDE,以及调试和性能分析工具。 综上所述,这个压缩包内的电子书将为读者...

    让你的dreamweaver也支持rails!

    标签“源码”和“工具”进一步确认了rubyweaver是一个与编程相关的工具,可能是开源的,允许用户查看和修改其源代码。对于开发者来说,这样的工具不仅提供了便利,还有助于学习和定制以适应个人工作流程。 在压缩包...

    Messaging with Rails

    它允许用户之间或者用户与应用之间进行实时或异步的信息交换,比如通知、提醒、聊天等。在Rails中,我们可以利用Action Cable这一特性来实现WebSocket通信,提供实时双向通信功能。 Action Cable是Rails 5引入的一...

    rails 2.3.5开发就业指导中心网站部分记录

    3. **ActiveRecord**:模型通常继承自ActiveRecord::Base,使用Rails的ORM特性,如定义属性、关联和查询。 4. **控制器**:控制应用程序流程,处理HTTP请求,调用模型方法并渲染视图。 5. **表单构建**:Rails提供了...

    rails_cms:一个简单的 CMS 内置 Rails,源自 Lynda.com 上的 Ruby on Rails

    3. **控制器(Controller)**:控制器处理用户的请求,调用模型进行数据操作,并将结果传递给视图进行渲染。例如,`PagesController` 可能包含 `index`、`new`、`create` 等动作,分别用于显示所有页面、创建新页面...

    subtrack-js:一个Javascript应用程序,允许用户跟踪其在线订阅。 后端使用Utilizies JS ES6语法,HTML,CSS和Ruby on Rails

    SubTrack是SPA(单页应用程序),允许用户跟踪其订阅! 用户又名订阅者可以添加其每月订阅,为其添加标签,添加订阅日期和订阅URL,以便能够从那里轻松访问其帐户。 内置: 在前端使用HTML,CSS,Javascript,在...

    rails-search-form:一个简单的 Ruby on Rails 应用程序,展示了如何实现搜索表单

    **标题解析:** "rails-search-form" 是...通过研究这个项目,开发者可以学习到如何在 Rails 应用中实现用户输入驱动的查询,以及如何优雅地展示搜索结果。这对于任何希望提高 Rails 开发技能的人来说都是宝贵的资源。

    rails-developer-scanning:针对Rails开发人员的自动面试问题

    关于标签 "Ruby",这表明这个工具是基于Ruby语言构建的,Rails是Ruby的一个流行的Web开发框架。Ruby以其简洁、可读性强的语法而闻名,是开发快速、动态Web应用的理想选择。Rails遵循MVC(模型-视图-控制器)架构模式...

    Blogger_from_Rails:第二个Rails项目

    在这个项目中,开发者将学习如何创建一个功能完备的文章发布系统,允许用户添加、编辑和删除文章,并且在后台使用数据库来存储这些文章。 描述中提到,这个项目专注于创建一个Article网站,这暗示我们需要实现以下...

    一个后台登陆(HTML模板).rar

    7. 安全实践:理解CSRF(跨站请求伪造)和XSS(跨站脚本攻击)等安全问题,并采取相应措施,如使用POST而非GET提交数据,防止密码明文传输,以及对用户输入进行过滤和转义。 8. 无障碍性:遵循Web Content ...

    whitsonwedding:WhitsonWedding的Rails版本

    前端的交互和动态更新完全依赖JavaScript实现,它连接Rails API,处理用户输入,更新DOM,以及执行各种前端逻辑。JavaScript的使用使得网站能够在客户端进行大部分计算和数据操作,减轻了服务器的负担。 4. **...

    ueditor_port_rails:适用于Rails应用程序的百度百度版

    它可能是通过一个gem或者Rails引擎的形式存在,使得开发者能够快速集成并配置Ueditor,用于处理用户的内容创建、编辑和管理,如博客、论坛或CMS系统的后台文本输入。 **标签解析:** "JavaScript" 这个标签表明...

    connect_four_rails:基于Ruby on Rails的Connect四浏览器游戏

    在这个项目中,JavaScript 可能被用来处理游戏逻辑,如检查胜利条件、落子动画、用户输入验证等。 在 `connect_four_rails-master` 这个压缩包中,我们可以期待找到以下关键文件和目录: 1. **Gemfile**: 列出项目...

Global site tag (gtag.js) - Google Analytics