0

我在这样的 erb 文件中有一个代码

<% unless (rem_cust = RemCust.find_by_acc_id(curr_acc.id)) %>
<% else %>
<p><%= t("translate", :del => formated_date(2.days.since(rem_cust.created_at), {:format => :short_day_with_week, :include_year => true})).html_safe %></p>
<% end %>

当我运行刹车时,我收到类似“未转义模型属性”的警告,类型为“跨站点脚本”。

我试图添加ERB::Util.html_escape(rem_cust.created_at),但这并没有使警告消失。我相信这一定与前面的线路有关。

4

0 回答 0