Tag: html safe

凌乱＆从Rails 3控制器返回查看

在我的Rails 3 app控制器上，我有以下代码： array = [] Location.all.each{|x|array<<x.city.html_safe} @data_dump = array 在Rails控制台中，它看起来很干净： [“Littelside”, “Tessmouth”] 在我看来，@ data_dump对象被编码： ["Littelside", "Tessmouth"] 你怎么清理这个烂摊子？ 我希望我的对象在视图中，以对象在终端中返回。 提前致谢！

是否可以安全消毒？

我正在使用富文本编辑器（CKEditor），我有机会让用户创建显示给其他用户的配置文件。 当我将它们显示为以下时，CKEditor可以控制的许多属性都会丢失： 我的问题是：允许解析属性’style’是否安全？ 这将允许显示诸如文本颜色，大小，背景颜色，居中，缩进等的事物。 我只是想确保它不允许黑客访问我不知道的东西！

在textareas中解析换行符而不允许所有html标签

我有一个textarea字段，用户可以在其中输入内容。 当在页面上显示它们的条目时，rails会为每个换行符返回\n ，这对于页面上的html显示为完全没有中断。 从我收集的内容来看，解决这个问题的标准方法是使用.gsub命令，用替换\n ，然后在末尾.html_safe以确保渲染。 问题是，我不想html_safe的内容 – html仍然应该被替换，但标签应该注入（非转义）内容。 建议表示赞赏。