Ruby on rails Rails没有解析html
我正在尝试学习rails,并将我的博客作为这样做的借口 现在,我在玩脚手架的柱子。我得到了MVC和它背后的想法,所以我正要重新创建它,这时我遇到了以下错误 如果我像这样输入内容Ruby on rails Rails没有解析html,ruby-on-rails,ruby-on-rails-3,Ruby On Rails,Ruby On Rails 3,我正在尝试学习rails,并将我的博客作为这样做的借口 现在,我在玩脚手架的柱子。我得到了MVC和它背后的想法,所以我正要重新创建它,这时我遇到了以下错误 如果我像这样输入内容 text text text 在posts表单的“内容”标记中,它将所有文本显示为一个块 text text text 我想我可以试试这样做 <p>text</p> <p>text</p> <p>text</p> 文本 正文 正文 但是,它表
text
text
text
在posts表单的“内容”标记中,它将所有文本显示为一个块
text text text
我想我可以试试这样做
<p>text</p>
<p>text</p>
<p>text</p>
文本
正文
正文
但是,它表明
<p>text</p><p>text</p><p>text</p>
文本文本文本
我希望Rails实际解析内容中的html。我该怎么做才能做到这一点
这是我用来提交内容的新表单Partial
<%= form_for(@post) do |f| %>
<% if @post.errors.any? %>
<div id="error_explanation">
<h2><%= pluralize(@post.errors.count, "error") %> prohibited this post from being saved:</h2>
<ul>
<% @post.errors.full_messages.each do |msg| %>
<li><%= msg %></li>
<% end %>
</ul>
</div>
<% end %>
<div class="field">
<%= f.label :name %><br />
<%= f.text_field :name %>
</div>
<div class="field">
<%= f.label :title %><br />
<%= f.text_field :title %>
</div>
<div class="field">
<%= f.label :content %><br />
<%= f.text_area :content %>
</div>
<div class="actions">
<%= f.submit %>
</div>
<% end %>
禁止保存此帖子:
这是整个Posts控制器
class PostsController < ApplicationController
# GET /posts
# GET /posts.json
def index
@posts = Post.paginate(page: params[:page])
respond_to do |format|
format.html # index.html.erb
format.json { render json: @posts }
end
end
# GET /posts/1
# GET /posts/1.json
def show
@post = Post.find(params[:id])
respond_to do |format|
format.html # show.html.erb
format.json { render json: @post }
end
end
# GET /posts/new
# GET /posts/new.json
def new
@post = Post.new
respond_to do |format|
format.html # new.html.erb
format.json { render json: @post }
end
end
# GET /posts/1/edit
def edit
@post = Post.find(params[:id])
end
# POST /posts
# POST /posts.json
def create
@post = Post.new(params[:post])
respond_to do |format|
if @post.save
format.html { redirect_to @post, notice: 'Post was successfully created.' }
format.json { render json: @post, status: :created, location: @post }
else
format.html { render action: "new" }
format.json { render json: @post.errors, status: :unprocessable_entity }
end
end
end
# PUT /posts/1
# PUT /posts/1.json
def update
@post = Post.find(params[:id])
respond_to do |format|
if @post.update_attributes(params[:post])
format.html { redirect_to @post, notice: 'Post was successfully updated.' }
format.json { head :no_content }
else
format.html { render action: "edit" }
format.json { render json: @post.errors, status: :unprocessable_entity }
end
end
end
# DELETE /posts/1
# DELETE /posts/1.json
def destroy
@post = Post.find(params[:id])
@post.destroy
respond_to do |format|
format.html { redirect_to posts_url }
format.json { head :no_content }
end
end
end
class PostsController
为了防止XSS攻击,Rails默认情况下会转义html。如果不希望转义html,则必须对不希望转义的字符串使用.html\u safe
。在show.html.erb
中:
<%= @post.content.html_safe %>
当然,您也可以将两者结合使用。例如,当您省略了段落标记,但内容中确实有链接时:
<%= simple_format(@post.content.html_safe) %>
请注意,您可以在自己输入的内容上安全地使用
.html\u safe
,但不要在第三方输入的内容(如评论)上使用它,因为这会使您的网站受到XSS攻击。米沙的回答让我陷入了一个搜索的兔子洞,我还发现了这个宝石--
它将所见即所得编辑器TinyMCE添加到文本区域,您将它们放在哪里?向我们展示整个模型、控制器和相关视图,以获得整个画面。是的,在您想要输出格式化html的地方,请使用
raw(@obj.content)
<%= simple_format(@post.content.html_safe) %>