标签: ruby-on-rails ruby liquid html-injections
我知道使用escape过滤器
escape
# cthulhu is "<blink>blink</blink>" {{ cthulhu || escape }}
但默认情况下是否可以使液体在所有变量中转义HTML?
我知道Rails默认会转义所有HTML,但我必须使用html_safe,否则液体模板中的所有HTML都会被转义。
html_safe
我只在GitHub上找到this issue,它告诉OP只询问Stack Overflow。