我有一個模型tag
,屬性爲title (string)
。Rails:視圖中安全嗎?
A tag
belongs_to型號document
與has_many :throught
關聯。
在文檔#秀來看,我需要出示相關的該文檔的所有標籤,所以我做的:
%p= raw @document.tags.map{|t| link_to t.title.prepend('#'), t}.join(', ')
這是安全的考慮,用戶可以能夠創建一個標籤?
如果不安全,我該如何達到相同的結果?
謝謝。
謝謝你的解釋。 – HelloThor