在Rails中意味着什么?
我在这里找到了以下语法:
h
意味着什么?
它用于转义标记的输出以避免跨站点脚本。 在rails 3中,它被更改为字符串的默认值(因此,不是说转义此字符串,你说,这是一个安全的字符串)。
h是Rails中html_escape方法的别名。
如果你没有使用h转义文本,那么有人可以在那里编写javascript,它将在你呈现页面时执行。
因此,如果您不确定您显示的数据是绝对安全的,请通过转义HTML标记字符的filter运行它。
我在这里找到了以下语法:
h
意味着什么?
它用于转义标记的输出以避免跨站点脚本。 在rails 3中,它被更改为字符串的默认值(因此,不是说转义此字符串,你说,这是一个安全的字符串)。
h是Rails中html_escape方法的别名。
如果你没有使用h转义文本,那么有人可以在那里编写javascript,它将在你呈现页面时执行。
因此,如果您不确定您显示的数据是绝对安全的,请通过转义HTML标记字符的filter运行它。