ruby-on-rails - 如何阻止 auto_link 转义尖括号?

标签 ruby-on-rails hyperlink escaping

我希望我的应用程序允许用户在其帖子中发布链接,并自动识别这些链接。为此,我一直在使用 auto_link :以下是调用以显示某人的帖子的部分内容:

_post.html.erb:

 <tr>
     <td >
    <span class="post_header"><h4><%= link_to "#{post.user.first_name} #{post.user.last_name}", post.user %></h4></span>
    <p> <%= auto_link(post.content) %> </p>
    <span class="post_timestamp">
        Opined <%= time_ago_in_words(post.created_at) %> ago
    </span>
     </td>
 </tr>

对于单个 post.content 输出以下内容:

 <p> Wondering if this link &lt;a href=&quot;http://www.economist.com/blogs/freeexchange&quot;&gt;http://www.economist.com/blogs/freeexchange&lt;/a&gt; will become a proper link

为什么自动链接会创建/转义尖括号到 

 Wondering if this link <a href="http://www.economist.com/blogs/freeexchange">http://www.economist.com/blogs/freeexchange</a> will become a proper link

最佳答案

在 Rails 3 中,erb 默认不允许任何 ruby​​ 输出包含 html。要解决这个问题,您可以使用 "some string".html_safe

<%= auto_link(post.content).html_safe %>

但是当然任何 html 或 javascript 都将被允许。所以...

<%= sanitize(auto_link(post.content).html_safe) %>

关于ruby-on-rails - 如何阻止 auto_link 转义尖括号?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6584449/

上一篇:.net - 如何使用List.Sort和Comparison(of T)来降序/升序排序?

下一篇:c# - VS 201 0's Productivity Power Tools' s 右侧的选项卡井

相关文章:

ruby-on-rails - 全局错误处理和包含的rescue_from的顺序

javascript - capybara 无法找到链接 "Delete Comment"

email - 为什么我在Grails中的邮件中收到错误的链接

c# - 从 WinForms 中打开 WPF 窗口并将表单应用程序与 WPF 应用程序链接

java - 在 Java 中,有没有办法编写字符串文字而不必转义引号?

bash - 如何使用 sed 从 bash 中的字符串中删除转义字符?

ruby-on-rails - Rails 消费外部 API 需要错开消费

javascript - SEO 使用附属链接的安全方式?

url - 如何在 Mathematica 中对字符串进行 URL 转义?

ruby-on-rails - 我应该迁移到 MongoDB 以避免 Rails 中的 SQL 注入(inject)漏洞吗?

©2024 IT工具网  联系我们