Rails不要消毒
我正在制作一个集成了Ace在线IDE的网络应用程序。用户通过Ace IDE输入输入,然后存储在数据库中。但是当从数据库中呈现时,Rails已经进行了某种清理,并且没有加载HTML标记。
如何明确告诉Rails将所有HTML标记保留在标记中而不格式化(包括标签和空格)?
编辑:
这是用户输入的内容:
这就是它的输出:
3 个答案:
答案 0 :(得分:2)
尝试使用raw方法。此方法输出而不转义字符串
答案 1 :(得分:1)
您必须将.html_safe附加到您要返回视图的任何字符串中。默认情况下,Rails不信任用户可能创建的任何内容。
所以
<%= @my_source_code_from_the_db %>
变为
<%= @my_source_code_from_the_db.html_safe %>
正如@Sam_D所提到的,另一种选择是将你的字符串包装在对raw:
的调用中<%= raw(@my_source_code_from_the_db) %>
答案 2 :(得分:0)
原来是因为我删除了simple_format(),只是简单地调用<%= @lesson.lesson_content %>它就完美呈现了。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?