转义字符串 - 在Javascript中输出Rails字符串

Question

23

我正在尝试在我的.erb文件中将一个字符串值分配给JavaScript对象，就像这样：

var data = {
    'name': '<%= @product.name %>',
    ...
};

问题在于，如果name的值为Tom's small ears，

data.name的输出将会是Tom's small ears。

有没有一种方法可以转义特殊字符？

我尝试使用'name': '<%= raw @product.name %>'，但在控制台中输出Uncaught SyntaxError: Unexpected identifier。

使用<%= escape_javascript @product.name %>会输出Tom\'s small ears。

编辑在MrYoshiji的回答下，@Stefan的评论对我有效。

- cclerv

2个回答

-1

var data = {
   'name': '<%=j @product.name.html_safe %>',
   ...
};

- Hooopo

1

请不要这样做，除非您已经验证过@product.name是一个经过消毒的字符串，不会导致HTML注入。 - Andrew

@Andrew 我相信 j（代表 escape_javascript）会正确地转义字符串，对吧？（也就是说这个例子本来就没问题，只是调用 html_safe 是不必要的）。 - davmac

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- MrYoshiji · Accepted Answer

你可以使用escape_javascript()来完成这个任务：

var data = {
    'name': "<%== escape_javascript @product.name %>",
    #...
};

该方法的别名是j:

 var data = {
     'name': "<%== j @product.name %>"
 }