我有一个广告 html 数据库,其中一些包含 Javascript 函数。有没有办法让rails允许javascript:特定模型上特定属性的标签?
为了进一步澄清,我可以在编辑表单中显示 html,但是当我尝试提交时,我的浏览器 (Firefox) 说连接已重置。IE 也给了我一个错误。允许提交 html 的唯一方法是从标记中删除 javascript:。
我的猜测是,这是 Rails 的一项安全措施,不允许 javascript 注入,但是,我无法控制这些广告的 html,而且许多广告中都有 javascript。
如果我的猜测确实正确,有没有办法覆盖这个模型的这个属性的安全性?还是我在这里偏离目标?
我在 Ruby 1.8.7 上使用 Rails 2.3.4