6
A
回答
11
它用於轉義標記的輸出以避免跨站點腳本。在rails 3中,它已經被更改爲字符串的默認值(所以不要說轉義這個字符串,你說這是一個安全的字符串)。
+0
非常感謝! – 2010-12-15 12:36:43
4
h是用於在導軌html_escape方法別名。
如果你不使用h轉義文本,那麼有人可以在那裏寫javascript,並且在你渲染頁面時它會被執行。
因此,如果您不確定顯示的數據是絕對安全的,請通過轉義HTML標記字符的過濾器運行它。
相關問題
- 1. 是什麼陣<T?>意味着
- 2. <xsd:include schemaLocation =「some.xsd」/>意味着什麼
- 3. 什麼<?意味着
- 4. <?=這在C++中意味着什麼?
- 5. 在Ruby on Rails中, - %>意味着什麼,而%>
- 6. (( - >)t)在Haskell中意味着什麼?
- 7. - >在PDO PHP中意味着什麼?
- 8. redirect_to(@model)在rails中意味着什麼?
- 9. 什麼呢<built-in>,<命令行>意味着
- 10. makefile中的$ <和$ @意味着什麼?
- 11. 「WHERE id <> 0」子句在SQL中意味着什麼?
- 12. 「一個<> b」在僞代碼中意味着什麼?
- 13. <C-\> ^]在vim映射中意味着什麼?
- 14. 「<top(required)>」在Ruby堆棧跟蹤中意味着什麼?
- 15. 什麼「<<!」在Linux shell中意味着什麼?
- 16. 什麼呢FD://意味着什麼在dockerd -H FD://
- 17. 什麼<version> $ {球衣版本}</version>意味着在pom.xml中
- 18. >>和>>>在Java中意味着什麼?
- 19. 「>> =」在Linux內核源代碼中意味着什麼?
- 20. Java中的語法意味着什麼:new Stream <Integer>(){...}?
- 21. C#中究竟意味着什麼<>?
- 22. <>在定義接口時意味着什麼?
- 23. <<<在shell腳本中意味着什麼?
- 24. Modernizr.load(Yepnope)意味着在<head>
- 25. 在AngularJS中結尾意味着什麼double意味着
- 26. - >函數原型意味着什麼?
- 27. 什麼「return $ container - > {$ resource};」意味着
- 28. 這意味着什麼「$ var = * $ self - > {class_var};」
- 29. 什麼的 - >目標C意味着
- 30. 「>>>」在java中意味着什麼?
我有一段時間沒有使用它,但我相信它意味着「丟棄html格式」。 – 2010-12-15 10:24:51