0

我有一个看起来像这样的方法

def full
 "#{self.first} #{self.second}"
end

问题是我想逃避它,所以在我做的模型中做

def full
 ERB::Util.h("#{self.first} #{self.second}")
end

但是如果firstsecond&它,它会给我&而不是& 如果他们有撇号',它会逃避他们并使它不可读..

有没有办法避免 XSS 并使字符串也可读?

4

1 回答 1

1

我想你可以使用这个html_escape 点击这里...

于 2013-04-18T06:57:59.033 回答