rails 将字符串当成html标签执行

最新推荐文章于 2021-06-03 12:11:04 发布
最新推荐文章于 2021-06-03 12:11:04 发布
阅读量127 收藏
点赞数
文章标签: Rails HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/debug_20100313/article/details/83887218
版权

今天同事问了一下将字符串解析成html标签使用,一时还真忘记改怎么办,因为近期做的是rails3的项目,居然把rails2的知识点给遗忘了,不该啊。

此刻记录一下:

rails2时代,它是默认允许用户输入html标签的,有时候为了系统安全我们还要特意加上String h 例如<%= h some_thing %>去阻止系统解析可运行标签。

但自从Rails发布3.0版本以后,Rails就默认escape Html标签,认为html标签Unsafe。但是,有时候我们又确实想系统能够执行Html标签,例如我们想允许用去通过这种方式去插入图片等。那么怎么办可以解决这么问题?
通过查看Rails的API发现,通过加入String raw可以允许系统执行html标签,例如<%= raw(some_thing) %>这种方式。加入raw就是默认这个字段允许系统执行所有的html标签。
另外在Rails中还有一种叫白名单的东西,方式是<%= (some_thing).html_safe %>来运行系统执行html标签。

debug_20100313
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ruby on Rails 项目里面字符串过滤html标签
云上的日子
12-25 1959
    Ruby on Rails 项目里面字符串去掉html标签没有特别直接的办法, 需要借助第三方lib:1 . 比较简单的方式, 不支持换行:require 'nokogiri' item = Nokogiri::HTML('&lt;a href="#"&gt;string&lt;/a&gt;') puts item.to_html2. 第二种, 代码来自Github, 稍作修改:requ...
hpricot:rails的解析html插件
horace_lee的专栏
05-14 115
pricot 是快又好用的 Ruby HTML parser,来源 JQuery。它的特点是 1.速度快,因为核心用C改写了 2.好用的介面,你可以用CSS selectors,element IDs,tag types 等。 其它特点可以解析 XML,可以解析 invaild 的 HTML,甚至可以更改 document 结构。 [url=http://www.kuqin.com/r...
rails 字符串 转化为 html
weixin_33858249的博客
11-19 149
simple_format http://apidock.com/rails/v4.0.2/ActionView/Helpers/TextHelper/simple_format http://api.rubyonrails.org/classes/ActionView/Helpers/TextHelper.html my_text = "Here is some...
使用rails自带方法去除html标签
u011735591的专栏
05-26 1601
最近需要导出富文本文章到excel(GEM:spreadsheet),数据库存的带有html标签和图片,需要只导出必要的文本,所以有了这个需求其实直接编写一个正则表达式可以解决这个问题,但是重复造轮子是没必要的,在查找rails api (我用的rails4.2+)时,找到了ActionView::Helpers::SanitizeHelper sanitize()这个方法在view中会经常使用但是
rails字符串转化为HTML标签
weixin_38860401的博客
10-23 842
rails项目中有这样的需求,需要将一段字符串转化为html标签,于是百度了一下,找到了两个方法, 1,   &lt;%= raw(string_info) %&gt; 2.  &lt;%= (string_info).html_safe %&gt; 这两个方法都可以将字符串转化为html标签.  ...
Ruby on Rails的神奇
zimo1231的专栏
11-10 116
  RoR是一个比较神奇的东西,首先建立在一个神奇的语言Ruby之上,有点颠覆我们过去对编程语言的认识(甚至包括一些面向对象的语言),Rails更发扬光大了这一点,其设计者简直是个软件架构的天才,他制定了Rails的“宪法”,使整个开发工作简洁、高效又不失灵活性。 如果把编程当成盖房子,Ruby就是盖房子的材料,过去的编程方式是盖一个砖结构的房子,使用的材料是砖块,方式是用砖块堆垒起...
str_enum:Rails字符串枚举
05-29
Rails字符串枚举!! :party_popper: 范围验证存取方法更新方法入门将此行添加到您的应用程序的Gemfile中: gem 'str_enum' 将字符串列添加到您的模型中。 add_column :users , :status , :string 并使用: ...
Ruby中实现把字符串转换为类的2种方法
01-20
最近有个需求,需要根据一个字符串当作一个类来使用,例如: 有一个字符串 “ChinaMag”,根据这个字符串调用 类 ChinaMag下的方法。 解决办法: 1.rails可以使用 constantize方法。 代码如下: pry(main)> ...
render_anywhere, 将 Rails 模板呈现给任何类的字符串.zip
09-18
render_anywhere, 将 Rails 模板呈现给任何类的字符串 render_anywhereRails,只能在控制器上下文中呈现模板。 这个小 gem 允许从任何地方调用"呈现": 模型,后台作业,rake任务,你将它的命名为。安装 gem install...
rails:Ruby on Rails
02-04
欢迎来到Rails 什么是RailsRails是一个Web应用程序框架,其中包括根据模式创建数据库支持的Web应用程序所需的所有内容。 了解MVC模式是了解Rails的关键。 MVC将您的应用程序分为三层:模型层,视图层和控制器层...
rubocop-i18n:RuboCop规则,用于检测和自动更正i18n的未修饰字符串(gettext和rails-i18n)
05-08
Rubocop :: I18n 一组用于检测项目中需要i18​​n装饰的字符串的警察。 支持以下框架样式: 文字导轨-i18n安装将此行添加到您的应用程序的Gemfile中: gem 'rubocop-i18n' 然后执行: $ bundle或将其自己安装为: $ ...
一段html运行,把一字符串通过javascript当作html代码运行为一个页面
weixin_31005047的博客
06-03 314
把一字符串通过javascript当作html代码运行为一个页面。这里的字符串,可以通过javascript获取密文,并解密然后运行成为页面。可以通过这种方式完成简单的防监控作用。2010-10-10 21:45runcode//运行文本域代码function runEx(cod1) {cod=document.all(cod1)var code=cod.value;if (code!=""){v...
html标签当成文本
小菜菜菜菜菜菜的博客
12-07 2948
后台在完成功能之后返回json对象 @RequestMapping("/upLoad") @ResponseBody public HarJson upLoad(MultipartFile upfile,String pipeId){ HarJson harJson = new HarJson(); //数据解析 boolean b = false; //获取文件名 S
基于Springboot和Vue的人口老龄化社区服务与管理平台源码 人口老龄化社区服务与管理平台代码(高分优秀毕业设计)
08-12
人口老龄化社区服务与管理平台源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
全球液对液冷却液分配单元(CDU)行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
08-12
全球液对液冷却液分配单元(CDU)行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
2024“钉耙编程”中国大学生算法设计超级联赛(1)-资料包new.zip
最新发布
08-12
2024“钉耙编程”中国大学生算法设计超级联赛(1)-资料包new.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值