我有
@str = "<b>Hi</b>"
而在我的 erb 视图中:
<%= @str %>
当我想要显示的是 Hi,但实际上页面上显示的是 <b>Hi</b>。在 Ruby 中,如何将一个字符串“解释”为 HTML 标记?
@str = "<span class=\"classname\">hello</span>"
如果在我的视角中,我执行
<%raw @str %>
HTML源代码是<span class=\"classname\">hello</span>,但我真正想要的是<span class="classname">hello</span>(没有转义双引号的反斜杠)。最好的方法是“取消转义”这些双引号?
出于安全原因,建议使用sanitize替代html_safe。
<%= sanitize @str %>
Rails是在进行安全保护,防止字符串中嵌入恶意代码。因此,它会对字符串进行转义。但是如果你告诉Rails你的字符串是html_safe的,它就不会再转义了。
@str = "<b>Hi</b>".html_safe
<%= @str %>
或者
@str = "<b>Hi</b>"
<%= @str.html_safe %>
使用raw是可以的,但它只是将字符串转换为另一个字符串然后再调用html_safe。当我知道我有一个字符串时,我更喜欢直接调用html_safe,因为它跳过了一个不必要的步骤,并且更清晰地说明了正在发生的事情。有关字符串转义和XSS保护的详细信息,请参见此Asciicast。
raw。很高兴知道这个! - jmcharnes你也可以使用simple_format(@str)方法,它会去除恶意代码。在这里查看更多信息:http://api.rubyonrails.org/classes/ActionView/Helpers/TextHelper.html#method-i-simple_format
@str = "Hi"
<b><%= @str ></b>
至少这样你的HTML就在它应该在的HTML页面中了。
或者您可以尝试使用CGI.unescapeHTML方法。
CGI.unescapeHTML "<p>This is a Paragraph.</p>"
=> "<p>This is a Paragraph.</p>"
@str = "<span class=\"classname\">hello</span>"如果我在视图中执行以下操作:
<%raw @str %>HTML源代码是<span class=\"classname\">hello</span>,但我真正想要的是<span class="classname">hello</span>(没有转义双引号的反斜杠)。最好的方法是什么来“取消转义”这些双引号?
解决方案:在单引号内使用双引号(或在双引号内使用单引号),以避免使用反斜杠进行转义。
@str = '<span class="classname">hello</span>'
<%raw @str %>
html_safe 版本在 Rails 4 中工作得很好...
<%= "<center style=\"color: green; font-size: 1.1em\" > Administrators only </center>".html_safe if current_user.admin? %
>
既然你正在翻译并从某人的烂代码文件中挑选你想要的代码,那么你能否使用content_tag与正则表达式结合起来呢?
从API文档中借鉴,你可以将这段翻译后的代码插入到content_tag中,如下:
<%= content_tag translated_tag_type.to_sym, :class => "#{translated_class}" do -%>
<%= translated_text %>
<% end -%>
# => <div class="strong">Hello world!</div>
不了解你的代码,这种思维方式会确保你翻译的代码过于符合规范。
%Q["引号"] => "\"引号\""来源:http://en.wikibooks.org/wiki/Ruby_Programming/Syntax/Literals#The_.25_Notation不知道这是否有帮助。 - kingsfoil