0
我有這樣的一個some_file.js.erb文件escape_javascript和單引號
console.log("<%= escape_javascript(translate "I can't do that") %>")
,輸出:I can't do that
我想不通爲什麼它不正確地顯示單引號。有任何想法嗎?
A
回答
1
您可以在字符串上使用html_safe方法。
console.log("<%= escape_javascript "I can't do that".html_safe %>")
0
這正是escape_javascript應該做的。從documentation獲取escape_javascript:
轉義回車和JavaScript段的單引號和雙引號。
0
相信逃脫JS是不會給你的HTML代碼安全
嘗試console.log("<%= escape_javascript "I can't do that".html_safe %>")
相關問題
- 1. Rails escape_javascript通過轉義單引號創建無效的JSON
- 2. 導軌escape_javascript和remotipart
- 3. mysql_real_escape_string和單引號
- 4. opencsv轉義單引號和雙引號
- 5. Ansible轉義雙引號和單引號
- 6. str_replace雙引號和單引號
- 7. Django json單引號和雙引號?
- 8. 單引號和雙引號在Python中
- 9. 雙引號和單引號的區別
- 10. PHP和mySQL單引號或雙引號?
- 11. Excel轉義單引號和雙引號
- 12. grep模式單引號和雙引號
- 13. 擊:單引號和雙引號和感嘆號
- 14. preg_quote和轉義單引號
- 15. 學習單,雙引號(。),(「)和(')
- 16. PHP的DOM和單引號
- 17. 如何替換雙引號和單引號以外的單詞
- 18. 單引號VS雙引號
- 19. 問題與撇號和/或單引號
- 20. SQL QUOTENAME添加單引號和逗號
- 21. HTML和CSS中的單引號和雙引號
- 22. JSP顯示單引號和雙引號作爲符號
- 23. 單引號輸出servlet與單引號
- 24. PHP角度單引號vs單引號
- 25. escape_javascript在軌3.2.7
- 26. 「escape_javascript」在軌
- 27. Escape_javascript問題
- 28. 用雙引號括起來的單引號中的單引號
- 29. 正確使用雙引號和單引號,連接句點和逗號
- 30. python中單引號,雙引號和三引號的區別是什麼?
澄清 - 因爲它是一個翻譯字符串,我們不能用'html_safe'這裏。想象一下,它是'escape_javascript'(翻譯「我不能這樣做」),翻譯者可以把他們想要的東西放在那裏。 –
不知道我明白。但我猜你的意思是用戶在表單中輸入一個字符串,點擊「翻譯」,然後服務器進行翻譯,然後將翻譯後的字符串返回給js.erb模板中的瀏覽器?你想確保翻譯字符串中的任何單引號都能正確轉義? –