以文本形式輸出數據屬性的導軌

Question

我試圖使用數據屬性向鏈接添加字體圖標。

這是我的rails模板

<%= link_to "Profile", current_user, :data => { :icon => '&#xe609;' } %> 

這是得到的HTML

<a data-icon="&amp;#xe61c;" href="/canvases/8">Preview</a> 

對於工作圖標輸出，這是被輸出（注意&現在是一個&）

<a data-icon="&#xe61e;" href="/canvases/8"></a> 

它看起來像這樣：

Answer 1

數據屬性默認爲HTML編碼。這可以防止XSS。您可以將該字符串標記爲安全。

<%= link_to "Profile", current_user, :data => { :icon => '&#xe609;'.html_safe } %> 

這是爲硬編碼字符串找到的。但請注意，如果您使用用戶提供的數據可能會很危險。