タイトルを特殊文字で出力しようとしていますが、全体が変換されています。
@title にはユーザーが生成したコンテンツが含まれているため、エスケープされていることを確認したい。ただし、文字列全体を変換し、生を無視しているようです。まだ安全であるようにするにはどうすればよいですか?
if @title.nil?
"Web App"
else
"#{@title}" + raw(" · Web App")
end
タイトルを特殊文字で出力しようとしていますが、全体が変換されています。
@title にはユーザーが生成したコンテンツが含まれているため、エスケープされていることを確認したい。ただし、文字列全体を変換し、生を無視しているようです。まだ安全であるようにするにはどうすればよいですか?
if @title.nil?
"Web App"
else
"#{@title}" + raw(" · Web App")
end