我试图在元素中显示数据库中字段的内容.在html.erb模板中,代码如下所示:
<%= front.gsub(/(\r)?\n/, "
...
") %>
我遇到的问题是为了逃避中断,我必须.html_safe在上面的gsub结束时应用该方法,但这样做会打开整个应用程序进行XSS攻击.我怎样才能让休息时间被转义?
您可以使用该simple_format方法.
<%= simple_format(front) %>
更多信息=> http://api.rubyonrails.org/classes/ActionView/Helpers/TextHelper.html#method-i-simple_format
京公网安备 11010802040832号 | 京ICP备19059560号-6 