0

最近 Rails で見つかったセキュリティの問題の後、アプリを 3.0.19 バージョンにアップグレードしました。アップグレード後、ビューでこれを見始めました

< div style="margin:0;padding:0;display:inline" > < input name="authenticity_token" type="hidden" value="NUvSsQPtm09ho5A5qlfuXTQ6ipgmbA80jALLRGG5CdY=" / > < /div >

テキストのように表示されます。

なぜこれが起こっているのでしょうか?

4

2 に答える 2

2 
"<div>...</div>".html_safe

Rails 3 では、html 文字列の処理方法が変更されました。詳細については、この記事をご覧ください。

于 2013-01-16T04:34:59.637 に答える
0

これは、この使用を避けるために、Rails > 3 では html safe がデフォルトで付属しているためです。raw

Ex: raw ("<h1>Header</h1>") => will print html h1 tag

HTH

于 2013-01-16T04:31:09.780 に答える