1

テンプレートに多くのJavaScriptを含むRails2.3プロジェクトに取り組んでおり、rails_xssをインストールしました。ただし、テンプレート内の生のJavaScriptがHTMLをエスケープしていることに気づいています。

例:_partial.html.erb

<script type="text/javascript">
    if (true == true)  && (1 == 1) {
    }
</script>

_partial.html.erbのようにレンダリングされます

<script type="text/javascript">
    if (true == true)  &amp;&amp; (1 == 1) {
    }
</script>

これを引き起こしているのは何ですか、そしてどうすればそれを正しくレンダリングさせることができますか?

ありがとう

4

1 に答える 1

2

rawヘルパーを使用します。

<%= raw "if (true == true)  && (1 == 1) {" %>

またはhtml_safe:

<%= "if (true == true)  && (1 == 1) {".html_safe %>
于 2012-04-20T17:16:07.383 に答える