我可以仅对编码字符禁用转义吗?例如,如果我有á
我不想得到&225;
。但是<script>
转换为<script>
会很好:)
例如:我person
从一些远程资源中检索。并且person.name
可以是“Cristián Romo”之类的东西,实际上是“Cristián Romo”。所以当我使用
%header= @person.name
我不想拥有真正的“Cristián Romo”而不是“Cristián Romo”。
另一方面,我不能保证 person.name 不会像 javascript 那样糟糕。我想保证它的安全。
此外,我不明白转义编码符号如何使代码更安全