刚刚将 Rails 升级到 2.3.5 以获得漂亮的rails_xss 插件,但我注意到它存在一个大问题。任何content_for块在产生时都会被转义。
我已经尝试通过执行以下任一操作来破解它,但它们不起作用:
<% @content_for_foo.html_safe! -%>
<%= yield raw :foo %>
问问题
600 次
刚刚将 Rails 升级到 2.3.5 以获得漂亮的rails_xss 插件,但我注意到它存在一个大问题。任何content_for块在产生时都会被转义。
我已经尝试通过执行以下任一操作来破解它,但它们不起作用:
<% @content_for_foo.html_safe! -%>
<%= yield raw :foo %>