Rails从2.3升级到3.2 javascript呈现为文本
最近我将其中一个rails应用程序从2.3版本升级到3.2版本。我注意到在html.erb文件中编写的javascript中的一个奇怪的行为。以前从未发生过我升级的其他应用程序。
我正在升级到 Ruby 1.9.3 Rails 3.2.14
目前jquery版本是1.4,一旦应用程序完全移植,我会将其升级到1.9或1.10。
这是问题所在。每当我们在模板中编写一些JS并且这个JS在某些时候具有更大的条件,那么之后编写的任何JS代码在页面上呈现为文本而在firebug中没有任何JS错误。我附了屏幕截图请看看。
当我将该JS代码删除到.js文件中时,此问题就消失了。我认为有必要将ERB模板解析为在rails 2.3应用程序中正常工作的相同代码。
在屏幕截图中,JS代码呈现了类似
的内容" 0) jQuery("#li_" + caab_jurisdiction_name).show();..."
它开始像这样
"if (jQuery("#mortgage_product_group_econveyance_editions").attr("value").indexOf(caab_jurisdiction_value) > 0) jQuery("#li_" + caab_jurisdiction_name).show();..."
1 个答案:
答案 0 :(得分:0)
Rails 3.0+默认情况下具有XSS保护,而在Rails 2.3中,您需要按顺序使用帮助程序h。
为避免这种情况,您可以使用String#html_safe或helper raw。
您可以在此railscast http://railscasts.com/episodes/204-xss-protection-in-rails-3中详细了解该内容。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?