阻止javascript_include_tag被转义

时间:2011-01-20 15:26:22

标签: ruby-on-rails ruby-on-rails-3 view-helpers

我正在升级Rail 3应用程序,出于某种原因,该行

  <%= javascript_include_tag :defaults %>

产生

&lt;script src=&quot;/javascripts/prototype.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt;
&lt;script src=&quot;/javascripts/effects.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt;
&lt;script src=&quot;/javascripts/dragdrop.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt;
&lt;script src=&quot;/javascripts/controls.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt;
&lt;script src=&quot;/javascripts/rails.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt;
&lt;script src=&quot;/javascripts/application.js?1292608980&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt;

添加标签的“原始”前面有效但我正在试图找出它为什么这样做的真正原因。它上面的样式表标签工作正常。我糊涂了。有什么帮助吗?

2 个答案:

答案 0 :(得分:2)

罪魁祸首是一个插件(semantic_form_builder),它会覆盖默认的rails助手。我不认为它有更新,虽然它不应该花费很多来使它兼容rails3。

我希望将来能够转向simple_form。

答案 1 :(得分:1)

Rails 3自动转义html以获取Xss保护,而不是&lt;%= h ..%&gt;在Rails 2.x中使用。

详细了解http://railscasts.com/episodes/204-xss-protection-in-rails-3

相关问题
最新问题