标签: ruby-on-rails ruby xss slim-lang
Slim的双等号(==)允许您输出文本而无需HTML转义。我想禁用此功能,强制自己使用单个等号(=),它内置了HTML转义。这可能吗?
==
=
我想禁用双等号,因为在审核XSS漏洞时很难搜索。搜索raw或html_safe。
raw
html_safe