Rails - 查看模板 - 在ERB标签内插入<br/>

时间:2017-08-16 18:12:11

标签: ruby-on-rails

我想在link_to ERB标记中插入HTML <BR>标记,如下所示:

<%= link_to((@Name + "<BR>" + @Surname), my_action_path %>

这样做的正确方法是什么?

3 个答案:

答案 0 :(得分:2)

<%= link_to( raw(@Name+"<br>"+@Surname) , my_action_path ) %>

您可以使用rails提供的“原始”功能来实现此目的。

答案 1 :(得分:2)

(@Name + "<BR>" + @Surname).html_safe

答案 2 :(得分:0)

由于@Name@Surname似乎可以由用户输入,因此您在这里要小心......

<% @name = "<script>alert('bad');</script>First Name"
   @surname = "<script>alert('another bad');</script>Last Name" %>

<%= link_to(("".html_safe + @name + "<br />".html_safe + @surname), '#') %>

尝试使用其他任何一个答案会留下2个警告框(意味着您现在有XSS个漏洞)...这样就会将脚本标记输出为文本