新手问题 Rails 4 escape html 代码段

rdongxie · 2014年10月31日 · 最后由 zj0713001 回复于 2014年10月31日 · 2295 次阅读

有一个 Model，有 2 个字段，一个字段内容是包含 html 代码，传递到 view 全部被转义了。 @student.body= "

123443215

"在页面上显示为：

123443215

，如何显示为：123443215?

1 个赞

lyfi2003 #1 2014年10月31日

你的意思是将 html 代码的中的 text 取出来？

加载 Nokogiri 这个 gem, 然后：

@body_text = Nokogiri::HTML(@student.body).text

# 使用 @body_text 在 view 中即可.

rdongxie #2 2014年10月31日

#1 楼 @lyfi2003 不是提取 text，返回的 body 被转义成：

lt;p&gt;123443215&lt;/p&gt;

了，想不要被转义。

rdongxie #3 2014年10月31日

解决了：<%=raw @student.body %>

lyfi2003 #4 2014年10月31日

试试

sanitize @student.body

zj0713001 #5 2014年10月31日

注意 xss 如果你的 body 内容是用户输入的需要过滤白名单不然就 alert('xss') 了

需要登录后方可回复, 如果你还没有账号请注册新账号

1 个赞

共收到 5 条回复