0

最近在 Rails 中发现安全问题后,我将我的应用程序升级到了 3.0.19 版本。升级后我开始在视图上看到这个

<div style="margin:0;padding:0;display:inline" > <input name="authenticity_token" type="hidden" value="NUvSsQPtm09ho5A5qlfuXTQ6ipgmbA80jALLRGG5CdY="/></div>

像文本一样显示。

知道为什么会发生这种情况吗?

4

2 回答 2

2 
"<div>...</div>".html_safe

Rails 3 改变了处理 html 字符串的方式。查看这篇文章以了解更多信息。

于 2013-01-16T04:34:59.637 回答
0

这是因为默认情况下使用 rails > 3 html safe,以避免这种使用raw

Ex: raw ("<h1>Header</h1>") => will print html h1 tag

高温高压

于 2013-01-16T04:31:09.780 回答