Ruby on rails 在链接到功能中包含实体代码_Ruby On Rails

Ruby on rails 在链接到功能中包含实体代码

ruby-on-rails

Ruby on rails 在链接到功能中包含实体代码,ruby-on-rails,Ruby On Rails,是否需要包含实体代码(→ 例如）在链接到函数帮助器中，您的意思是： <%= link_to_function raw("Run this →"), "alert('Run!')" %> 老实说：我不知道为什么要“运行这个”→" 被视为不安全的字符串…如果它的rails 3.2，那么这是因为新标准是不安全的。只有在显示数据库中可能不安全的数据时才是不安全的：；如果只显示静态HTML，这是非常好的。你的反建议是什么？你是什么意思？也许我不清楚，我想说的是与前Rai

是否需要包含实体代码(→ 例如）在链接到函数帮助器中，您的意思是：

<%= link_to_function raw("Run this &rarr;"), "alert('Run!')" %>

老实说：我不知道为什么要“运行这个”→" 被视为不安全的字符串…

如果它的rails 3.2，那么这是因为新标准是不安全的。只有在显示数据库中可能不安全的数据时才是不安全的：

；如果只显示静态HTML，这是非常好的。你的反建议是什么？你是什么意思？也许我不清楚，我想说的是与前Rails 3（我认为）相比，标准假设是安全的，因此除非

标记在那里，否则不会转义任何内容。在Rails的当前版本中，情况正好相反，所有内容都会转义，除非

.html\u安全

或

原始

。