Ruby on rails 我怎样才能逃脱面包屑宝石中的绳子;“肮脏的”;
我用的是一种叫做“crummy”的宝石 控制器Ruby on rails 我怎样才能逃脱面包屑宝石中的绳子;“肮脏的”;,ruby-on-rails,ruby-on-rails-3,Ruby On Rails,Ruby On Rails 3,我用的是一种叫做“crummy”的宝石 控制器 add_crumb @user.nickname 注意:假设@user.nickname=“John”,此处 查看 <%= render_crumbs :separator => '/', :renderer => Crummy::MyRenderer.new %> 但它返回错误:(尝试使用Ruby内置类,如CGI::escapeHTML(@user.昵称)您是否尝试对整个字符串使用.html\u safe了?@phoe
add_crumb @user.nickname
注意:假设@user.nickname=“John”
,此处
查看
<%= render_crumbs :separator => '/', :renderer => Crummy::MyRenderer.new %>
但它返回错误:(尝试使用Ruby内置类,如
CGI::escapeHTML(@user.昵称)
您是否尝试对整个字符串使用.html\u safe
了?@phoet在哪里?在视图中就像这样?“/”,:renderer=>crumy::MyRenderer.new.html\u safe%>不,整个字符串,render\u碎屑(:separator=>“/”,:renderer=>crumy::MyRenderer.new).html\u safe
@phoet我试过了,但结果是一样的。这是因为html\u safe
不会取代标签
谢谢你的回答。你能告诉我如何在我的控制器中编码吗?这是个坏主意。它绕过了内部跨站点脚本保护。使用html\u safe
或raw
是正确的e rails中的推荐方式。@phoet在这种情况下,当我将@user.nickname
添加到crump list时,我肯定必须在controller中做些事情。因为整个crump list中都有超链接,所以我无法在那里避开整个字符串。这是一个可怕的想法,但这家伙问了一个问题。不知道为什么他想要它,而且只有半个h1同样,你也应该为面包屑设置样式,而不是将样式放入输出数据中。@MKK几乎到了这样的地步:如果面包屑不允许你设置样式或添加css,那么找另一个,或者放弃面包屑……现在是2013年:-)我的蹩脚幽默放在一边,如果不容易设置样式,那么我会做下一个。
add_crumb h(@user.nickname)