問題タブ [html-safe]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ruby-on-rails-3 - Ruby/Rails - ハードコーディングされた HTML シンボルを html_safe にする簡単な方法はありますか?
私の見解では、リンクにいくつかの直角二重引用符を表示したいと考えています。
Rails 3 より前は、次のように機能していました。
<%= link_to "» #{@category.name}", some_path %>
»を html_safe として指定したいが、リンクの残りのテキストは指定したくない場合はどうすればよいですか?
言い換えれば、私はこれをしたくありません:
<%= link_to "» #{@category.name}".html_safe, some_path %>@category.nameをhtml_safe として扱い
たくありません。
これにより、目的の結果が生成されます。
<%= link_to "»".html_safe + " #{@category.name}", some_path %>
ただし、これを行うと:
<%= link_to "#{@category.name}" + "»".html_safe, some_path %>
角度引用符の出力は、安全なものとして扱われません。»»ではなく自分のページに表示されます。
なんで?
"»".html_safe同じ結果でヘルパーメソッドに抽出しようとしました。
Rails 3でハードコーディングされたテキスト/シンボルをHMTLセーフとして簡単に指定する方法はありますか?
ありがとう。
ruby-on-rails - html_safeとgsub
私のCMSアプリケーションでは、gsubを使用して、ユーザーが指定したhtmlテンプレート(文字列)の一部をアプリケーションの動的コード(ユーザーからのコメントやページコンテンツなど)に置き換えています。Rails 3への移行に備えて、Rails 2.3.5から2.3.12にアップグレードし、rails_xss gemをインストールして、文字列を並べ替えようとしています。
文字列を別の文字列(テンプレート)にgsubして、着信文字列を安全ではないものとして扱い、テンプレートセクションを安全なものとして扱う方法があるかどうか疑問に思っていますか?
私はすでにこれを再考し、おそらく関心のある領域の周りにテンプレートを分割し、ギャップに動的ビットを挿入して、レンダリングされるさまざまな安全な文字列と安全でない文字列の配列として全体を渡す必要があることをすでに感じています。それは正しい道のように聞こえますか?
アップデート
これが私が現在していることの例です。レイアウトから呼び出されるのはヘルパーです。テーマはデータベースから取得されます。これは、実際のコンテンツに置き換えようとしている特定のHTMLコメントを含む単なる文字列です。
これらは単純なケースであり、実際のパラメータを含むコメントもあります(たとえば、インデックスバーを描画するための深さのレベルを指定しますが、ページには多くのレベルがある可能性があります)。scanを使用して詳細を検索し、gsubを再度使用してコメントを実際のインデックスバーコードに置き換えます。
これは私のコードの領域であり、私をまったく満足させないので、私はリファクタリングのアドバイスを完全に受け入れています。
ruby - Rails 3 と html_safe の混乱 (チャットでの写真 (笑顔) は許可するが、それ以外はすべて拒否する)
スマイリー (":-)" など) をアイコンとして置き換えるモジュールがあります。
したがって、写真は、次のように html_safe を使用していることを示しています。
しかし、写真や他のタグも表示されるので、私には合いません。
私の質問は: 他のタグを無視して、私の笑顔だけを表示するにはどうすればよいですか?
ruby-on-rails - #の未定義のメソッド `html_safe'reCAPTCHAを使用する
電話をかけた回線でこのエラーが発生しますrecaptcha_tags
私は一緒に働いていますrails 2.3.10
このエラーを解決するにはどうすればよいですか?
どうもありがとう。
ruby-on-rails - rails to_json.html_safe Uncaught SyntaxError: 予期しない識別子
私はストックレール3.1アプリのprojects#index.html.erbに、次のように読むjavascriptセクションを持っています:
ただし、Chrome のコンソールは「Uncaught SyntaxError: Unexpected identifier」と不平を言います。
さて、このように「var projects」行に続くものをすべて削除すると
すべて問題なく、Chrome JavaScript コンソールで「プロジェクト」と入力すると、オブジェクト [オブジェクト、オブジェクト、オブジェクト、...、オブジェクト] のリストが表示されます。
ここで何が問題なのかわかりません。助けてもらえますか?
ありがとう!
ruby-on-rails-3 - Rails3CSVは実際の引用符の代わりに「」を付けます
プロジェクト全体のどこでも使用しないことを除いて、この質問に似ています。html_safe
index.csv.erb次のようにCSVファイルを生成します。
問題:データベース(ActiveRecord / MySQL)でニックネームがNULLの場合、CSVファイルに関連付けられた要素はになり""ます。私は期待する""か、まったく何も期待しません。
結果ファイルのサンプル:
どうすればこれを防ぐことができますか?
ruby-on-rails - Rails のセキュリティ脆弱性を伴う FCKEditor
Ruby on Rails アプリケーションで FCKEditor を使用しています。ユーザーは、FCKEditor を使用してブログ投稿を追加します。
次に、次を使用してブログ投稿を表示します
FCKEditor が JavaScript コードをエスケープしていることは知っていますが、ユーザーが直接パラメーターを使用してリクエストを投稿し、いくつかの JavaScript を含むブログ投稿本文を設定した場合はどうなるでしょうか。これは、セキュリティの脆弱性である可能性があります。
RailsセーフでFCKEditorを使用するにはどうすればよいですか?
ruby-on-rails - ActiveRecord 属性を html_safe としてマークする
html 属性 (たとえば ) を持つ ActiveRecord モデルがありますPost#body。bodyを呼び出して文字列をpost返す良い方法はありhtml_safe?ますか? 例えば:
rawそれ以外の問題は、そのフィールドに表示するすべてのものを呼び出さなければならないことです。
ruby-on-rails - アンパサンド-ハッシュ-文字-セミコロン文字を含む Ruby 文字列を ASCII または HTML に適した文字列に変換します
Rails 3 を使用して、drupal などで生成された XML フィードを使用しています。それが私に与えるタグは次のようになります:
したがって、意図は、これが実際には次のようになることです。
<%= @mystring.html_safe %>その後、または<%= raw @mystring %>または何かを使用してビューでレンダリングできます。問題は、この方法で文字列をレンダリングすると、文字列のような部分文字列が単純に変換<されること<です。最初に chr を処理し、次にタグを HTML セーフとしてレンダリングするには、一種の double raw または double unencode が必要です。
誰でも次のようなことを知っています:
ruby-on-rails-3 - Rails で html 文字列を作成するときに ''.html_safe よりも良い方法はありますか?
典型的なパターン:
これはうまくいきます。これよりも優れた/短い/より良い方法、特に呼び出しはあり''.html_safeますか?