エンコードされた文字のみのエスケープを無効にすることはできますか? たとえば、私が持っている場合はá、取得したくありません&225;。しかし、<script>変換した<script>ことはいいでしょう:)
person例:いくつかのリモート ソースから取得します。そしてperson.name、実際には「クリスティアン・ロモ」である「クリスティン・ロモ」のようなものになる可能性があります. だから私が使うとき
%header= @person.name
「Cristián Romo」ではなく、実際の「Cristián Romo」を持ちたくありません。
一方で、person.name が javascript のような悪いものではないことを保証することはできません。そして、それを安全に保ちたいと思います。
さらに、エンコードされたシンボルをエスケープするとコードがより安全になる方法がわかりません