新手问题 Rails 4 escape html 代码段

rdongxie · October 31, 2014 · Last by zj0713001 replied at October 31, 2014 · 2289 hits

有一个 Model，有 2 个字段，一个字段内容是包含 html 代码，传递到 view 全部被转义了。 @student.body= "

123443215

"在页面上显示为：

123443215

，如何显示为：123443215?

1 likes

lyfi2003 #1 October 31, 2014

你的意思是将 html 代码的中的 text 取出来？

加载 Nokogiri 这个 gem, 然后：

@body_text = Nokogiri::HTML(@student.body).text

# 使用 @body_text 在 view 中即可.

rdongxie #2 October 31, 2014

#1 楼 @lyfi2003 不是提取 text，返回的 body 被转义成：

lt;p&gt;123443215&lt;/p&gt;

了，想不要被转义。

rdongxie #3 October 31, 2014

解决了：<%=raw @student.body %>

lyfi2003 #4 October 31, 2014

试试

sanitize @student.body

zj0713001 #5 October 31, 2014

注意 xss 如果你的 body 内容是用户输入的需要过滤白名单不然就 alert('xss') 了

You need to Sign in before reply, if you don't have an account, please Sign up first.