logo标签列表

Rails 3在text_field中用&替换了&

ruby-on-rails-3html-escape-characters
6
我正在使用Rails 3。当用户提交一个带有文本字段的表单,并输入了&时,该表单将进行验证。如果不合法,则Rails会返回一个错误消息,然后我会向用户显示这个错误消息。但是现在&被翻译成了&。我该如何改变这种行为?谢谢。
1
你想要取消转义错误消息中的HTML吗?这可能不明智,因为XSS攻击是什么。为什么要显示非转义的HTML作为HTML呢? - David
它不在错误信息中。例如,用户输入“Company&Sons”作为他的公司名称。当他提交表单并出现错误时,显示他的公司名称的文本字段将读取“Company& Sons”。那不对,对吧? - Snels Nick
啊,那就不同了。你是正确的,表单内容不应该被更改。 - David
2个回答
4

我找到了罪魁祸首。我将输入发送到一个清洁方法,该方法将所有的“&”替换为&

2
也许尝试使用 "risky string".html_safe。
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接