0
无论如何在link_to_function助手中包含实体代码(例如→)?在link_to_function中包含实体代码
A
回答
1
你的意思是这样的:
<%= link_to_function raw("Run this →"), "alert('Run!')" %>
说实话:我不知道为什么“运行这个→”被视为不安全的串...
相关问题
- 1. 在ASP.net中包含代码
- 2. 我如何热切地将实体的子代和孙代元素包含在实体框架代码中?
- 3. PHP如何在类的主体中包含代码,但不包含函数
- 4. 实体框架 - DbSet包含空实体
- 5. 在Groovy服务中加载实体时包含子实体
- 6. 如何在实体框架中过滤“包含”实体?
- 7. 检查NHibernate实体是否包含在多个实体中
- 8. 实体框架:在实体中包含外键ID?
- 9. 实体框架代码优先 - 从另一个数据库映射实体以包含在模型中
- 10. QueryObject包含实体框架
- 11. 实体EF6包含对面
- 12. 如何在PHP中包含PHP代码?
- 13. 在JS代码中包含JS文件
- 14. 在VS项目中包含非代码
- 15. 在Excel中包含Python代码?
- 16. 在库中包含库的源代码
- 17. 在C++代码中包含LAPACK
- 18. 在开源项目中包含代码
- 19. 这行代码包含'||'在JavaScript中呢?
- 20. VS代码“在包含路径中找不到包含文件”。
- 21. 实体框架NuGet包不受源代码控制/在TFS中?
- 22. 实体框架查询包含实体集合的子实体
- 23. 在Ruby代码中包含外部库代码
- 24. 我可以在VB.NET代码中包含Java代码吗?
- 25. 在EF6中只包含部分实体包括
- 26. 在Seaside中包含字体
- 27. 如何当隐藏代码中包含的IValueConverter实现
- 28. 序列包含实体框架代码优先迁移多个元素错误
- 29. 如何将JavaScript代码包含在
- 30. jQuery中包含的HTML代码
如果它的轨道3.2那么,这是因为不安全是新标准。 http://yehudakatz.com/2010/02/01/safebuffers-and-rails-3-0/ – Btuman 2013-06-07 16:59:17
如果显示数据库中可能存在的不安全数据,这只是不安全的:'<%= link_to raw(“Comment:# {comment.title}“),评论%>';如果你只显示静态HTML,这是非常好的。你的反建议是什么? – Wukerplank 2013-06-08 07:06:09
你是什么意思?也许我不清楚,我的意思是说,相比之下,预Rails 3(我认为)标准假设是安全的,因此除非'h'标签在那里没有任何东西可以逃脱。在当前版本的Rails中,情况正好相反,除非是'.html_safe'或'raw',否则所有内容都会被转义。 – Btuman 2013-06-10 13:35:52