Ruby on rails Rails 3 HTML注入_Ruby On Rails_Html Injections

Ruby on rails Rails 3 HTML注入

ruby-on-rails

Ruby on rails Rails 3 HTML注入,ruby-on-rails,html-injections,Ruby On Rails,Html Injections,目前正在跟踪上的学习Rails屏幕广播，对Rails 3进行任何必要的更改。然而，在第十集中，我在从数据库中呈现html代码时遇到了一个问题。教程中的页面模型有一个body字段，每个页面的html都放在其中。查看器控制器的“show”方法从数据库中获取一个页面，并将@Page.body的内容生成到视图中。但是，当我在浏览器中查看html源代码时，我的标记将被呈现为而不是正确呈现标记（如h1），请尝试以下操作： <%= raw(@page.body) %> 原始方法防止转义HTM

目前正在跟踪上的学习Rails屏幕广播，对Rails 3进行任何必要的更改。然而，在第十集中，我在从数据库中呈现html代码时遇到了一个问题。教程中的页面模型有一个body字段，每个页面的html都放在其中。查看器控制器的“show”方法从数据库中获取一个页面，并将@Page.body的内容生成到视图中。但是，当我在浏览器中查看html源代码时，我的标记将被呈现为而不是正确呈现标记（如h1），请尝试以下操作：

<%= raw(@page.body) %>

原始方法防止转义HTML字符。

或

。虽然在这种情况下，

raw

似乎更好。()

<%= raw(@page.body) %>