问题标签 [html-safe]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails-4 - Ruby on Rails:.html_safe 和 sanitize() 之间的区别
我认为有两段代码:
而且它们似乎都导致在提供的字符串中编码 html 标签。它们之间有什么区别,我什么时候应该使用它们?
ruby-on-rails - ruby on rails 中的 html_safe 不起作用
我正在使用 ruby 2.0.0 这是我的控制器..
这是我的控制台(终端)输出
我在我的控制台中得到的是相同的。我无法逃脱 html 标签。
更新
我认为我有这个值..在我的视图页面中
还是不行。。
请帮忙
ruby-on-rails - rails 中整个 html 代码块上的 html_safe
如果可能的话,我似乎无法找到逃避整个 html 块的方法。
这是我正在尝试做的事情:
.html_safe虽然我不喜欢在每根弦的末尾发出咕噜声。有没有办法我可以放置某种指标,所有这些指标都%tr需要是 html_safe?
谢谢 :)
ruby-on-rails - Rails 在标签标签内转义字符串
我有一个标签标签,其内容是从 en.yml 文件加载的。
html.erb
person_name 是一个助手并输出一个字符串
person_helper.rb
帮助器的输出字符串在 t 方法上传递并连接如下
en.yml
我希望输出像
但相反我得到
我知道它与 html_safe、原始和转义字符串有关,但我就是无法让它工作!
谢谢!
ruby-on-rails - 想在 Rails 4 应用程序中使用 Twitter 引导代码和 html_safe
我有一个 Rails 4 应用程序,它使用存储 html 电子邮件的 PostgreSQL 9.2.x 数据库。我有一个包含电子邮件的 html5 代码的文本区域字段。
在过去,我只使用了直接的 html5 代码,这当然工作得很好。但是对于另一个应用程序,我想在现场使用 Twitter Bootstrap 代码来很好地格式化时事通讯。当我使用 Twitter Bootstrap 代码创建记录时,所有内容都出现在电子邮件中,但 Twitter Bootstrap 格式被忽略了。
是否有类似于 html_safe 的类似功能或可用的 gem 允许我将 Twitter Bootstrap 代码放置在邮件程序中使用的数据库字段中?现在,由于我已经拥有自己的数据库,因此我想避免使用其他服务,例如 MailChimp。
我在网上搜索过,但没有找到任何将 html_safe 与 Twitter Bootstrap 代码一起使用的地方。
我会继续寻找。
html - html_safe 不适用于 rails 中的输入字段文本
我试图在输入字段中显示文本,text_area但这里的文本数据不是纯文本,它也有一些 html 标签。
前任:-
我已经使用html_safe此文本来避免标记并获得 html 格式化效果,但没有成功。
希望我们需要使用文本编辑器来进行这种文本显示。
有没有什么想法可以在没有文本编辑器的情况下实现它..?
请分享您的意见/想法。
提前致谢。
python - AS3 使用户输入安全以在 htmltext 中显示
我一直在为此寻找一两个小时,但我没有找到任何我想要的东西。我正在制作一个聊天应用程序(用 Python 制作的套接字服务器),它工作正常。存储消息的主要聊天区域使用 HTML,它仅以粗体显示用户名及其头像和消息。我遇到的问题是如何阻止用户输入 HTML 并弄乱主聊天?我目前正在使用正则表达式“/<.*?>/g”来删除 HTML 标签,但是我宁愿让用户发送类似的东西
但不是解析作为 HTML 发送的内容只是普通文本?
例如,现在。当用户输入时,我正在使用正则表达式删除
键入后立即标记。我想要的是让用户能够输入
并发送但不显示为粗体并显示 b 标签。
这是“mainChat”文本框的样子http://prntscr.com/46hd4t,它存储所有消息 这是“chatMessage”文本框的样子http://prntscr.com/46hdc6,这是用户写消息的地方
ruby-on-rails - Rails tag(:br) 不被视为 html_safe
最后回答。
我目前正在重构我的应用程序,我想知道如何缩短我的“if”,因为我在其中经常使用它们:
我想要的是,<br />只有当值不为空时才换行,所以,现在我这样写:
它运作良好,但我敢肯定有一种不那么罗嗦的方式。
我试过了 :
==> Washington Road '' ## br 标签不是 html_safed。
如果我做 :
等于:
我工作得很好,但是将我的代码暴露给 XSS 攻击。
所以,我试过:
==> Washington Road '' ## br 标签仍然不是 html_safed。
消毒对此有很好的效果,像这样使用:
但这是关于性能的最佳方式吗?
我最终使用了一个助手:
内部助手/application_helper
助手加载在控制器内
我在应用程序一中添加了这个助手。如果您希望在您的应用程序上使用不那么通用的东西,则首选模块。
与空参数一起使用的消毒将检查字符串中的 html,并将其删除。如果您想要不那么重的东西,您可以使用h()它将转义所有 html 而不是删除它。
在视图中
我知道这纯粹是一个“写作速度问题”,但我们将不胜感激。
亲切的问候
ruby-on-rails-4 - Rails 4 Formtastic动作标签转义
有谁知道如何将字形添加到表单提交按钮标签?似乎无论我做什么,字符串总是被转义
我目前的片段是:
谢谢!
ruby-on-rails - Rail simple_form label_method 与 html
我正在做一个选择,您可以在其中选择一个来自 font-awesome 的图标。在听证会上,我这样做,但不起作用......只显示选项空白。如果没有创建 html_safe 标记,则显示但逻辑上只是文本。原始方法不起作用。