1

我正在使用 Rails 2.3.9,并安装了rails_xss插件。我已经制作了所有需要 html_safe 的东西,但是当表单助手验证失败时,我刚刚注意到一个问题。当我输入错误的电子邮件地址并且验证失败时,我在浏览器中得到以下信息:

<span class="fieldWithErrors"><label class="concise" for="user_session_email">Email Address:</label></span> <span class="fieldWithErrors"><input class="txt" id="user_session_email" name="user_session[email]" size="30" type="text" value="not_a_proper_email_address" /></span

我想这与 rails_xss 有关,但我不知道如何解决。谢谢

4

1 回答 1

1

好吧,我似乎已经解决了这个 hack 添加到 environment.rb 的问题

ActionView::Base.field_error_proc = Proc.new do |html_tag, instance|
  '<span class="field_with_errors">'.html_safe << html_tag << '</span>'.html_safe
end

这是一个错误吗?这真的是最好的解决办法吗??

于 2011-01-08T16:11:40.610 回答