0
我有一個幫助程序方法,它在格式化後返回一個字符串,其中包括添加換行符。幫助程序方法返回的字符串中的換行符
我在視圖中調用這個幫助器方法,並試圖顯示這個格式化的字符串。
我使用「\ n」或「\ r \ n」來引入換行符,但在瀏覽器中顯示爲空白。
A
回答
1
您應該使用<br>或創建它像tag('br'):
your_string = "test string" + tag('br')
your_string.html_safe #return your string
由於@Max正確地指出,從安全漏洞(XSS)方面,你可以在用戶提供的文本,你的字符串轉換爲使用h()一個安全的字符串,並允許您安全地撥打完整字符串html_safe。
+2
如果您調用'html_safe',請確保您的字符串的其餘部分對於HTML輸出是安全的,否則您將遇到安全漏洞(XSS)。要麼它需要是一個你可以完全控制的字符串(比如明確使用''test string「'),或者你需要在字符串的用戶輸入部分調用轉義函數,然後調用組合字符串中的'html_safe'。 – Max
+0
@max謝謝你指出這個! – dp7
+0
很高興幫助!但'raw(some_string)'實際上與'some_string.html_safe'相同,如果您查看['raw']的源代碼(http://apidock.com/rails/ActionView/Helpers/OutputSafetyHelper /生的)。它不會轉義任何東西 - 它實際上關閉了Rails對該字符串的默認轉義。一種選擇是['safe_join'](http://apidock.com/rails/v4.2.7/ActionView/Helpers/OutputSafetyHelper/safe_join)。另見https://stackoverflow.com/questions/4251284/raw-vs-html-safe-vs-h-to-unescape-html。 – Max
相關問題
- 1. 我的幫助器方法應該返回一個字符還是字符串?
- 2. 字符串操縱方法的幫助
- 3. 字符串替換幫助
- 4. 字符串方法幫助Java
- 5. 將由ASP.NET幫助程序返回的字符串存儲到javascript var中:SyntaxError
- 6. HAML模板幫助程序中的多行字符串
- 7. 返回方法的幫助
- 8. 換行符幫助
- 9. Python:換行符的幫助
- 10. Handlebars幫助程序返回數組,但呈現逗號分隔的字符串
- 11. 返回字符串的方法數組
- 12. 返回字符串的字符串排列方法[]
- 13. 從多行上的optparse幫助字符串換行的文本
- 14. 幫助修剪它的返回字符的字符串輸入MIPS
- 15. 幫助使用jQuery的Ajax調用ASMX返回字符串
- 16. 將XML轉換爲字符串[]幫助
- 17. 幫助轉換字符串加倍?
- 18. PHP替換字符串幫助
- 19. 返回字符串的方法錯誤的字符
- 20. 從返回的字符串中替換字符串
- 21. 字符串幫手方法
- 22. '####':字符串<%= form_for%>幫助程序的未定義方法'merge'
- 23. 字符串中的函數幫助
- 24. C中的字符串幫助
- 25. 字符串拆分方法不會返回兩個字符串
- 26. 字符串的返回子字符串
- 27. 幫助分割字符串
- 28. 字符串修改幫助
- 29. 字符串解析幫助
- 30. 幫助連接字符串
你可能想看看https://stackoverflow.com/a/17923431/7151673和https://stackoverflow.com/a/8405339/7151673。這些是對這些問題的具體答案,因爲我不是任何問題上接受答案的粉絲。 – Max