标签: ruby-on-rails escaping haml csrf
Rails 3负责处理它,但是对于rails 2.3.x呢?
答案 0 :(得分:2)
不,您必须使用
= h "my unsafe string"
或
= sanitize "my unsafe string"
或者,您可以将:escape_html选项设置为true,然后您只需要执行
= "my unsafe string"