0
我想給的link_to ERB標籤內插入HTML標籤<BR>如下顯示:導軌 - 視圖模板 - 插入<BR>內ERB標籤
<%= link_to((@Name + "<BR>" + @Surname), my_action_path %>
什麼是這樣做的正確方法是什麼?
A
回答
2
<%= link_to(raw(@Name+"<br>"[email protected]) , my_action_path) %>
可以實現通過軌道提供了這個用「原始」功能。
+1
如果字符串可能爲零,則只需使用'raw'。在這種情況下,我們知道輸入,所以'html_safe'很好。我並不是說'生'是錯的 - 它仍然有效 - 只是指出兩種方法之間的基本差異。 – MarsAtomic
2
(@Name + "<BR>" + @Surname).html_safe
0
由於@Name和@Surname看起來他們可能是用戶輸入的,你要小心,這裏...
<% @name = "<script>alert('bad');</script>First Name"
@surname = "<script>alert('another bad');</script>Last Name" %>
<%= link_to(("".html_safe + @name + "<br />".html_safe + @surname), '#') %>
與任何其他的答案,試圖給你留下2警報(這意味着你現在有一個XSS漏洞)...這種方式輸出腳本標記爲文本
相關問題
- 1. VIM:插入空ERB標籤
- 2. 軌ERB模板語言構建<%= VS與Django模板
- 3. 如何在rails視圖文件中爲模板轉義erb標籤?
- 4. Django 1.6 - 導入/解析視圖後的模板標籤
- 5. 導軌重用視圖模板
- 6. JQuery ERB模板不能插入HTML
- 7. 我可以在Facebook頁面標籤中顯示erb模板嗎?
- 8. JSF <f:metadata>標籤不插入模板
- 9. ERB條件包括<% end %>標籤
- 10. 在自定義Django模板標籤內導入Python模塊
- 11. 通過模板將輸入標籤插入td標籤
- 12. 這是什麼ERB模板[滑軌]
- 13. 在模板標籤中導入表單
- 14. 導軌ERB模板的空白去除器?
- 15. 在Django模板標籤內插入一個JS變量
- 16. 從視圖導軌輸入
- 17. 如何在HTML5中的<textarea>標籤內插入圖片?
- 18. 在沒有導軌的ERB中產量
- 19. 在視圖中嵌入導軌視圖
- 20. 插入視圖與動態模板
- 21. 在模板中插入視圖在ember.js
- 22. 導軌視圖link_to
- 23. 在nsis標籤內插入位圖
- 24. 造型導軌button_to標籤
- 25. django:通用視圖+自定義模板標籤或自定義視圖+通用/正常模板標籤
- 26. 圖標標籤<i>
- 27. 導軌xml.builder缺少模板錯誤
- 28. 導軌視圖不更新
- 29. 導軌插入模型和關聯
- 30. 包括引導模板模板與模板標籤
'link_to'也需要一個塊,這意味着你在如何格式化事物方面擁有更多的自由度。 – tadman