1

私は Rails 2.3.9 を使用しており、rails_xssプラグインをインストールしています。html_safe にする必要があるものはすべて作成しましたが、フォーム ヘルパーが検証に失敗した場合の問題に気付きました。間違った電子メール アドレスを入力して検証に失敗すると、ブラウザに次のように表示されます。

<span class="fieldWithErrors"><label class="concise" for="user_session_email">Email Address:</label></span> <span class="fieldWithErrors"><input class="txt" id="user_session_email" name="user_session[email]" size="30" type="text" value="not_a_proper_email_address" /></span

これは rails_xss に関係していると思いますが、修正方法がわかりません。ありがとう

4

1 に答える 1

1

このハックをenvironment.rbに追加することで問題を解決したようです

ActionView::Base.field_error_proc = Proc.new do |html_tag, instance|
  '<span class="field_with_errors">'.html_safe << html_tag << '</span>'.html_safe
end

これはバグですか?これは本当に最善の修正ですか??

于 2011-01-08T16:11:40.610 に答える