恩，现在明白了，谢谢

明白了，谢谢

我也不知道用了.html_safe 然后以为没事了，不知道为什么还是可以注入，然后用了 sanitize 才没事

哈哈

恩原来是可以注入的，实在烦得不行了才过滤

what if I am a vegetarian, I mean, I can't eat meat, do you guys hire vegetarians as well?

有兴趣，我有近三年的 RoR 经验，曾开发过若干 APP 并曾在旧金山的 New Relic 工作，现在我主要是远程帮芝加哥的客户做一些小的 MVP QQ 505510799 MAIL [email protected]