Ruby on rails 3 如何将原始html字符串属性嵌入到.hamlc模板中?
目前我有带rails后端的主干RIA。我正在使用haml_coffee_资产gem进行客户端模板。但我想念那里的rails视图助手 我决定将原始html字符串添加到我的主干模型中。 所以,我在我的咖啡脚本里有这样的东西Ruby on rails 3 如何将原始html字符串属性嵌入到.hamlc模板中?,ruby-on-rails-3,backbone.js,client-side-templating,hamlc,Ruby On Rails 3,Backbone.js,Client Side Templating,Hamlc,目前我有带rails后端的主干RIA。我正在使用haml_coffee_资产gem进行客户端模板。但我想念那里的rails视图助手 我决定将原始html字符串添加到我的主干模型中。 所以,我在我的咖啡脚本里有这样的东西 Object avatar: "/avatars/small/missing.png" avatar_link: "<a href="/users/ortepko" class="author" id="user-nick-76"><img src="/
Object
avatar: "/avatars/small/missing.png"
avatar_link: "<a href="/users/ortepko" class="author" id="user-nick-76"><img src="/avatars/small/missing.png" width="32" /></a>"
humanized_messages_number: "1 Message "
id: 76
login_name_link: "<a href="/users/ortepko" class="author" id="user-nick-76">ortepko</a>"
现在我想渲染一个模板
JST['messages/yet_another_template'] {contact: contact}
但它似乎不起作用。我在这里找到了答案: 我的模板应该是
.text_content
.comment
!= @contact.avatar_link
.text
!= @contact.login_name_link
.messages
%a{href: '#'}
= @contact.humanized_messages_number
感谢Netzpirat 刚刚在这里找到一个答案:谢谢!你保存了我的应用程序!:安全吗?像XSS问题一样?@DmitryPolushkin,XSS的安全取决于您。在我的例子中,我在服务器端将HTML呈现为json对象,并完全控制它的安全性
.text_content
.comment
!= @contact.avatar_link
.text
!= @contact.login_name_link
.messages
%a{href: '#'}
= @contact.humanized_messages_number