私はこのような方法を持っています
def full
"#{self.first} #{self.second}"
end
問題は、私がそれを回避したいということです。
def full
ERB::Util.h("#{self.first} #{self.second}")
end
しかし、それが含まれている場合firstはsecond、&代わり&に&
アポストロフィーが含まれている場合は、それら'をエスケープして読み取り不能にする..
XSS を回避し、文字列を読み取り可能にする方法はありますか?