我正在使用 rails_xss 运行 Rails 2.3.14插入。我有另一个用于创建管理仪表板 View 的插件。我的问题是 rails_xss 正在转义我的仪表板插件生成的所有 HTML。有没有一种方法可以将 rails_xss 配置为不转义匹配 example.com/admin
或基于目录(app/views/admin
)或任何类似的页面结果一样吗?
最佳答案
更新仪表板生成插件以使用 raw 或 html_safe 进行内容输出可能会更简单。
关于ruby-on-rails - 仅在某些页面上使用 rails_xss,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9831274/