Question

我有一个看起来像这样的方法

def full
 "#{self.first} #{self.second}"
end

问题是我想逃避它，所以要在模型中做到这一点

def full
 ERB::Util.h("#{self.first} #{self.second}")
end

但如果first或second中包含&，则会&代替& 如果他们有箴言'它也会逃脱它们并让它变得难以理解......

有没有办法避免使用XSS并使字符串可读？

Answer 1

我认为您可以使用此html_escape Click here...