我最近制作了一个小型rails3应用程序来转换用另一种语言编写的旧cms.迁移内容后,我在从数据库输出内容时遇到问题.
@ content.desc字段有时会有html.目前我能让它工作的唯一方法是:
<%= sanitize content.desc %>
但这是最好的方法吗?当我使用<%= h @ content.desc%>我仍然可以看到html标签.当我使用<%= simple_format @ content.desc%>我变得邪恶的间距.
解决方法
默认情况下,任何未标记为“安全”的字符串都将在Rails 3中进行HTML转义.某些方法(如sanitize,h,link_to和许多其他帮助程序)将返回安全字符串,从而允许它们按字面编写.有关详细信息,请参阅
this blog post.
如果您确定@ content.desc中包含的HTML是安全的,您可以像这样标记它:<%= @ content.desc.html_safe%>.