原來在rails2.0時代,它是預設允許使用者輸入html標籤的,有時候為了系統安全我們還要特意加上string h 例如<%= h some_thing %>去阻止系統解析可執行標籤。
但自從rails發布3.0版本以後,rails就預設escape html標籤,認為html標籤unsafe。但是,有時候我們又確實想系統能夠執行html標籤,例如我們想允許用去通過這種方式去插入等。那麼怎麼辦可以解決這麼問題?
通過檢視rails的api發現,通過加入string raw可以允許系統執行html標籤,例如<%= raw(some_thing) %>這種方式。加入raw就是預設這個字段允許系統執行所有的html標籤。
另外在rails中還有一種叫白名單的東西,方式是<%= (some_thing).html_safe %>來執行系統執行html標籤。這種方式似乎自定義系統能夠執行的html標籤,但是怎麼設定還沒有完全弄懂,學會啦再來寫這一部分吧!
rails3測試理解
why rspec?clear,concise and readable gems rspec rspec core rspec expectations rspec mocks rspec rails basics contexts describing methods running rspec...
Rails3 入門之二 什麼是rails
rails 是基於ruby語言的web 開發框架。通過每個開發者開始的時候rails做的假設,能夠使web應用程式開發更加簡單,它可以讓你寫更少的 而完成的功能超過許多其他語言和其他框架。有rails的開發經驗者說它讓web應用程式更有趣。rails是乙個比較自我的框架。它假設有乙個 最佳 的做事方...
Rails3入門之十 安全
如果你發布你的blog。那麼其他人就可以隨便修改和新增部落格了。rails提供了乙個非常簡單的http認證系統,可以非常有幫助的解決這種情況。在postscontroller裡面我們需要乙個方法阻止那些沒有授權的使用者的操作。這時候我們可以使用http basic authenticate with...