我想在link_to ERB标记中插入HTML <BR>标记,如下所示:
<%= link_to((@Name + "<BR>" + @Surname), my_action_path %>
这样做的正确方法是什么?
答案 0 :(得分:2)
<%= link_to( raw(@Name+"<br>"+@Surname) , my_action_path ) %>
您可以使用rails提供的“原始”功能来实现此目的。
答案 1 :(得分:2)
(@Name + "<BR>" + @Surname).html_safe
答案 2 :(得分:0)
由于@Name和@Surname似乎可以由用户输入,因此您在这里要小心......
<% @name = "<script>alert('bad');</script>First Name"
@surname = "<script>alert('another bad');</script>Last Name" %>
<%= link_to(("".html_safe + @name + "<br />".html_safe + @surname), '#') %>
尝试使用其他任何一个答案会留下2个警告框(意味着您现在有XSS个漏洞)...这样就会将脚本标记输出为文本