这是我的代码,不通过Rubocop的原因是:
Rails/OutputSafety:将字符串标记为html安全可能会带来安全风险。
def number_with_html_delimiter(num)
number_with_delimiter(num)
.gsub!(' ', content_tag(:span, "", class: "numbers-delimiter")).html_safe
end
我需要将一些 CSS 样式的自定义 span 标签放入 HTML 内以增加空格,但当我删除 html_safe 时它无法正常工作。
请帮助我,提前感谢。
<span>
分隔符,我建议使用number_with_delimiter(num,delimiter:tag.span(class: 'numbers-delimiter')).html_safe
。即使没有这种情况,您也不希望将html_safe
更改为gsub!
,因为如果没有进行替换,则gsub!
返回nil
。 - 3limin4t0r