最近在 Rails 中发现安全问题后,我将我的应用程序升级到了 3.0.19 版本。升级后我开始在视图上看到这个
<div style="margin:0;padding:0;display:inline" > <input name="authenticity_token" type="hidden" value="NUvSsQPtm09ho5A5qlfuXTQ6ipgmbA80jALLRGG5CdY="/></div>
像文本一样显示。
知道为什么会发生这种情况吗?
问问题
51 次
2 回答
2
"<div>...</div>".html_safe
Rails 3 改变了处理 html 字符串的方式。查看这篇文章以了解更多信息。
于 2013-01-16T04:34:59.637 回答
0
这是因为默认情况下使用 rails > 3 html safe,以避免这种使用raw
Ex: raw ("<h1>Header</h1>") => will print html h1 tag
高温高压
于 2013-01-16T04:31:09.780 回答