Rails3怎样允许用户输入Html标签
2013-04-22 15:44
218 查看
原来在Rails2.0时代,它是默认允许用户输入html标签的,
有时候为了系统安全我们还要特意加上String h 例如<%= h some_thing %>去阻止系统解析可运行标签。
但自从Rails发布3.0版本以后,Rails就默认escape Html标签,认为html标签Unsafe。
但是,有时候我们又确实想系统能够执行Html标签,例如我们想允许用去通过这种方式去插入图片等。那么怎么办可
以解决这么问题?
通过查看Rails的API发现,通过加入String raw可以允许系统执行html标签,例如<%= raw(some_thing) %>这种方
式。加入raw就是默认这个字段允许系统执行所有的html标签。
另外在Rails中还有一种叫白名单的东西,方式是<%= (some_thing).html_safe %>来运行系统执行html标签。这种方
式似乎自定义系统能够执行的html标签,但是怎么设置还没有完全弄懂,学会啦再来写这一部分吧!
有时候为了系统安全我们还要特意加上String h 例如<%= h some_thing %>去阻止系统解析可运行标签。
但自从Rails发布3.0版本以后,Rails就默认escape Html标签,认为html标签Unsafe。
但是,有时候我们又确实想系统能够执行Html标签,例如我们想允许用去通过这种方式去插入图片等。那么怎么办可
以解决这么问题?
通过查看Rails的API发现,通过加入String raw可以允许系统执行html标签,例如<%= raw(some_thing) %>这种方
式。加入raw就是默认这个字段允许系统执行所有的html标签。
另外在Rails中还有一种叫白名单的东西,方式是<%= (some_thing).html_safe %>来运行系统执行html标签。这种方
式似乎自定义系统能够执行的html标签,但是怎么设置还没有完全弄懂,学会啦再来写这一部分吧!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- [html file]标签设置用户不能自己手动输入文件路径
- js获取用户在input标签中输入的值,然后改变html下各个标签的值或者属性
- Part 76 - ValidateInput attribute in mvc 允许文本框输入html标签
- 处理用户误输入html标签引起的网站布局混乱
- 转换特殊符号,防止用户在文本域中输入html标签
- js如何获取html中用户输入到文本框中的内容?
- 删除用户输入中的html标记部分
- 编写一个程序,要求用户输入最多10个高尔夫成绩,并将其存储在一个数组中。 程序允许用户提早结束输入,并在一行上显示所有成绩,然后报告平均成绩。 请使用3个数组处理函数来分别进行输入、显示和计算
- Fastreport.Net用户手册(十七):HTML标签
- 【Html】使用表单标签,与用户交互
- 【HTML】怎样使用a标签以post方式提交
- input type=file 标签禁止让用户手动输入
- Html中mailto标签是一个非常实用的贴近用户体验的标签
- 转【input type=file 标签禁止让用户手动输入】
- .NET中过滤TextBox中输入的html标签
- input type=file 标签禁止让用户手动输入
- input标签不允许输入非数字
- html:text 只允许输入数字
- struts标签解决用户输入验证的解决方案
- html输入框只允许输入数字及小数点