我正在试图找出使我的元标记html安全的最佳方法。他们目前正在逃避任何HTML。
这是我目前的设置。
在我的application.html.erb中:
<meta name="description" content="<%= yield(:description) %>">
在我看来:
<% provide(:description, "Things being escaped from here") %>
如果我只是在provide上调用html safe就像这样......
<% provide(:description, "now it's html safe".html_safe) %>
它工作正常,但我想知道这样做是否有更好的做法。我发现在我使用provide方法的每个视图上调用html都是安全的。
答案 0 :(得分:1)
您可以根据original provide创建自定义帮助程序。
# app/helpers/application_helper.rb
module ApplicationHelper
def provide_safe(name, content)
provide(name, content.html_safe)
end
end
在您的观看中,只需将provide替换为provide_safe
<% provide_safe(:description, "now it's html safe") %>