0

我可以仅对编码字符禁用转义吗?例如,如果我有&#225;我不想得到&amp;225;。但是<script>转换为&lt;script&gt;会很好:)

例如:我person从一些远程资源中检索。并且person.name可以是“Cristián Romo”之类的东西,实际上是“Cristián Romo”。所以当我使用

%header= @person.name

我不想拥有真正的“Cristián Romo”而不是“Cristi&#225;n Romo”。

另一方面,我不能保证 person.name 不会像 javascript 那样糟糕。我想保证它的安全。

此外,我不明白转义编码符号如何使代码更安全

4

1 回答 1

0

试试这个:

%header= raw(@person.name)
于 2013-09-26T11:18:00.493 回答