我正在使用Rails 2.3.9,并安装了rails_xss插件。我已经完成了所有需要html_safe的工作,但是当表单帮助程序验证失败时,我们发现了一个问题。当我输入错误的电子邮件地址并且验证失败时,我在浏览器中收到以下内容:
<span class="fieldWithErrors"><label class="concise" for="user_session_email">Email Address:</label></span> <span class="fieldWithErrors"><input class="txt" id="user_session_email" name="user_session[email]" size="30" type="text" value="not_a_proper_email_address" /></span
我想这与rails_xss有关,但我不知道如何修复它。感谢
答案 0 :(得分:1)
好吧,我似乎修复了将此hack添加到environment.rb
的问题ActionView::Base.field_error_proc = Proc.new do |html_tag, instance|
'<span class="field_with_errors">'.html_safe << html_tag << '</span>'.html_safe
end
这是一个错误吗?这真的是最好的解决方法吗?