取消rails.rb文件中的javascript/返回ruby方法中的js_Javascript_Ruby On Rails - Fatal编程技术网

取消rails.rb文件中的javascript/返回ruby方法中的js

javascript ruby-on-rails

取消rails.rb文件中的javascript/返回ruby方法中的js,javascript,ruby-on-rails,Javascript,Ruby On Rails,我在插件的一个方法中返回了以下js（字符串文本）。因此，当我调用该方法时，它会将其放在我的视图中。问题出在网站上，所有的都经常被问到。您需要告诉Rails不要通过以下两种方式之一转义字符串：大多数情况下首选第一种，因为它更灵活。例如，您可以在定义字符串时将其标记为HTML安全，然后如果有人修改它，它将自动标记为不安全。这有助于避免意外打开自己的漏洞但是，最好将代码移动到某种视图中。您应该避免在方法中包含输出。对于助手来说，有限的输出代码是最好的（通常只是片段）。Rails自动转义html

我在插件的一个方法中返回了以下js（字符串文本）。因此，当我调用该方法时，它会将其放在我的视图中。问题出在网站上，所有的

都经常被问到。您需要告诉Rails不要通过以下两种方式之一转义字符串：


大多数情况下首选第一种，因为它更灵活。例如，您可以在定义字符串时将其标记为HTML安全，然后如果有人修改它，它将自动标记为不安全。这有助于避免意外打开自己的漏洞
但是，最好将代码移动到某种视图中。您应该避免在方法中包含输出。对于助手来说，有限的输出代码是最好的（通常只是片段）。
Rails自动转义html以防止XSS攻击。您有两个选择：
# Provided that my_escaped_string is what you want to display
<%= my_escaped_string.html_safe %>
<%= raw my_escaped_string %>

#前提是我的转义字符串是您要显示的字符串

您也可以在任何方法中使用html\u-safe
。非常感谢！是的，理想情况下，它会在其他地方，但我正试图改变插件尽可能少：）谢谢！对不起，我必须在几秒钟前把票投给那个家伙：(
# Provided that my_escaped_string is what you want to display
<%= my_escaped_string.html_safe %>
<%= raw my_escaped_string %>

[ruby on rails]相关文章推荐

Ruby on rails 如何创建mongoid项目<=has_many=>；使用者 ruby-on-rails mongodb

Ruby on rails 如何从Facebook回调URL解析“访问令牌”？ ruby-on-rails ruby url

Ruby on rails sqlite3数据库中的字符串/文本存储限制 ruby-on-rails sqlite

Ruby on rails 语义菜单根语言需要“rubygems” 需要“操作视图” 需要“主动支持” 类菜单项包括ActionView:：Helpers:：TagHelper， ActionView:：Helpers:：UrlHelper 属性访问器：子项，：链接 cattr_访问器：请求 def初始化（标题、链接、级别、链接选项={}） @title、@link、@level、@link\u opts=title、link、level、link\u opts @儿童=[] 结束 def add（标题、链接、链接选项={}、& ruby-on-rails

Ruby on rails Rails设计问题：我应该如何为多个特权级别构造控制器？ ruby-on-rails

Ruby on rails 从Rails 3中的URL中删除控制器名称，并使用自定义字符串而不是id ruby-on-rails ruby-on-rails-3 url

Ruby on rails 删除阻止访问控制器的路由 ruby-on-rails security

Ruby on rails 需要有关将erb转换为haml的具体示例的帮助吗 ruby-on-rails

Ruby on rails Rails/如何在后台运行csv导出以避免慢速查询 ruby-on-rails

Ruby on rails 设计、空白密码和确认 ruby-on-rails

Ruby on rails 测试水豚的最佳实践访问页面 ruby-on-rails

Ruby on rails 为rubygems设置代理 ruby-on-rails ruby proxy

Ruby on rails 从Rails控制器内部进行地理编码 ruby-on-rails

Ruby on rails Rails-嵌入的if语句，意外结果 ruby-on-rails ruby

Ruby on rails 回形针未找到处理程序错误 ruby-on-rails ruby-on-rails-3 ruby-on-rails-4

Ruby on rails Rails-Docker您的Ruby版本是2.3.1，但您的Gemfile指定了2.2.3 ruby-on-rails docker

Ruby on rails 如何在操作中重新创建默认表单错误？ ruby-on-rails ruby

Ruby on rails 在gemfile中添加gem会导致rake db:migrate失败 ruby-on-rails ruby

Ruby on rails 没有令牌通过Rails 5中的PayPal Express签出 ruby-on-rails ruby paypal

Ruby on rails 如何在Rails中为API序列化程序响应设置UTC格式？ ruby-on-rails ruby api serialization

随机文章推荐

Xcode-UILabel未更改ViewDidDisplay上的值 xcode

Xcode 编译开源iphone应用程序 xcode ios compilation

如何防止Xcode 4.2用preamble.pch文件填充引导驱动器？ xcode ide clang

Xcode 如何在iPad中实现自动旋转？ xcode

Xcode情节提要：如何在设备屏幕边界之外进行编辑 xcode

视图对象突然变为零-xcode xcode reference ios6

Xcode:在WebView完全加载之前使UIButton处于非活动状态？ xcode button

Xcode 使用视图本身中的按钮更改自定义视图 xcode macos

如何在Xcode中管理AppleeEvents xcode applescript

Swift中的Xcode Debbugger:show managedObject xcode debugging swift

Xcode 将图像裁剪为ImageView的大小 xcode image

Xcode 桥接标题问题中的多个目标和库 xcode swift

无法向Xcode 7中的标签对象添加约束 xcode

为什么自Xcode 7以来，Xcode代码更正需要更长的时间 xcode

Jenkins和Xcode 8自动代码签名 xcode jenkins continuous-integration

Xcode Can'；t将UIButton连接到iAction xcode

Xcode viewcontroller.swift中的颜色约定是什么？ xcode colors

Xcode 11字体问题（反应本机） xcode react-native fonts

Xcode 旋转木马视图 xcode swiftui

Xcode 在ios中生成失败 xcode react-native build

[javascript]相关推荐

Javascript：如何使用Javascript可编辑的sepical字符操作生成的字符串（来自.net）
Javascript .net String

Javascript 基于页面隐藏段落
Javascript Asp Classic

Javascript HTML-带“的动态水平导航；“更多”；下拉列表
Javascript Html Css

如何使用Javascript在Gmail中通过x-gm-msgid打开电子邮件
Javascript Google Chrome Extension Gmail

Javascript 从<；输入类型="；文件"；id=”号；“文件”/&燃气轮机；尽管另一个按钮还在舔？
Javascript Html Asp.net Mvc

在Windows Metro风格的Javascript应用程序中读取文件内容
Javascript Html Windows Windows Runtime

如何使用javascript从URL中提取元数据？
Javascript Youtube

Javascript 在页面加载时用jQuery替换文本字符串？
Javascript Jquery

Javascript 设置google analytics.js以在页面加载时发送事件时出现问题
Javascript Events Google Analytics

Javascript 如何在角度方向上创建嵌套数组
Javascript Angularjs

Javascript jsRender模板中的算术运算符
Javascript

Javascript jquery中的CSS动画属性
Javascript Jquery Css

Javascript 我想在剑道网格中插入第一行时禁用第二列，而不是之后
Javascript Jquery Kendo Ui

Javascript 平均角度用户认证
Javascript Angularjs Node.js Express

Javascript 为什么缓冲区拷贝会给我打印一些垃圾值？
Javascript Node.js

Javascript 网页包监视输出格式
Javascript Typescript Webpack

Javascript 在React中包含本地JS客户端库
Javascript Node.js Reactjs

Javascript 在Chrome中，iFrame是否以与选项卡相同的方式消耗资源？
Javascript Google Chrome

Javascript AngularJS迭代ajax返回的对象
Javascript Jquery Angularjs Ajax

Javascript primefaces日历多事件
Javascript Jquery Primefaces Calendar

Javascript 单击特定的<；李>；excelvba中的标记
Javascript Html Excel Vba

Javascript 调用两个承诺并设置两个对象，但是第二个被设置为第一个
Javascript Angular

Javascript 如何将数据从网站发布或传递到其中的对象元素？
Javascript Jquery

Javascript azure移动应用程序节点中的错误中间件
Javascript Node.js Azure Error Handling

Javascript 单击替换图像
Javascript Html Image Button

Javascript ng2 dragula机具拖动&x27；n使用排序和不同的模板放置一侧
Javascript Html Angular

Javascript 有没有办法使用maplace.js以编程方式更改地图中心？
Javascript Google Maps Google Maps Api 3

Javascript 如何从外部页面检索值？
Javascript

Javascript 碰撞画布html 5时球碰撞粘在一起
Javascript Html Canvas

Javascript 通过循环为数组索引赋值
Javascript Arrays Loops For Loop

Tags

Download Azure Data Factory Apache Storm Polymer Joomla Navigation Qt4 Phpstorm Ipython Wpf Localization Jasmine Asp.net Post Vhdl Spring Security Linker Video Google Visualization Tomcat Zurb Foundation Haskell Sugarcrm Forms Symfony1 Nunit Hyperlink Inno Setup Windows Phone 8 Postgresql Lotus Notes Linq Selenium Oop Windows 10 Powerbi Python 2.7 Struts2 Windows Phone Dynamics Crm Reactjs Process Rally Xamarin.forms Oracle Big O Log4j Sharepoint Yii2 Django Rest Framework Google Plus Http Crystal Reports View Ssis Ethereum Frameworks Opencv Ipad Date Youtube Yaml Indexing Centos Authentication Objective C Prestashop Ansible Python 3.x Autodesk Forge Wcf If Statement Install4j Stripe Payments Web Scraping Mqtt Kentico Coding Style Amazon Dynamodb Map Visual C++ Akka Responsive Design Actionscript 3 Javafx Telegram Moodle Phpmyadmin Asp.net Core Active Directory Automation Blackberry Notifications Actionscript Jvm Vue.js Plsql Cluster Computing Git Pip Telerik Nest Blockchain Actions On Google Tableau Api Rdf Computer Vision Unity3d Clearcase Google Chrome Xcode Open Source Sprite Kit Windows Store Apps Wicket Tinymce Scala Node.js Flash Exception Gatsby Boost Snmp Exchange Server Service Oauth 2.0 Rss Applescript Maven Visual Studio 2015 Ibm Mobilefirst Json Parallel Processing Cocoa Web Transactions Grid Servlets Input Validation Matplotlib Shell Bison Cucumber Artifactory Amp Html Neural Network Azure Devops Algorithm Filesystems Cocos2d X Api Redux Curl Here Api Cobol Socket.io Domain Driven Design Events Rust Solr Gcc Join Mapbox Ffmpeg Meteor Playframework Silverstripe Ms Access Drupal Loops Tcl Racket Processing Usb Nservicebus Orm Heroku Office365 For Loop Testing Button Matrix Karate Latex Webpack Listview Gstreamer Shopify Exception Handling Mercurial Unit Testing Julia Lucene D Apache Pig Ionic2 Soap Outlook Hash Three.js

Copyright © 2024. All Rights Reserved by - Fatal编程技术网