Описание тега html-safe
1
ответ
rails to_json.html_safe Uncaught SyntaxError: Неожиданный идентификатор
У меня есть в наборе проектов приложения # rails 3.1 # index.html.erb раздел javascript, который выглядит следующим образом: <script type="text/javascript" charset="utf-8"> var projects = <%= @projects.to_json.html_safe -%> $(function ()…
22 июл '11 в 03:01
1
ответ
Грязное возвращение из контроллера Rails 3 для просмотра
На контроллере приложения Rails 3 у меня есть следующий код: array = [] Location.all.each{|x|array<<x.city.html_safe} @data_dump = array В консоли Rails это выглядит красиво и чисто: ["Littelside", "Tessmouth"] На мой взгляд, объект @data_dump…
25 май '11 в 21:45
3
ответа
Как сделать перевод с рельсов 3 I18n автоматически безопасным?
Я использую рельсы 3. Есть ли какой-нибудь простой способ заставить I18n соблюдать 'html safness' строки, используемой при интерполяции, и сделать всю переведенную строку html безопасной по умолчанию? Так что, если у меня есть это en.yml: en: user_w…
31 мар '11 в 15:17
1
ответ
content_tag не работает с f.submit на рельсах 5.1
Я хотел бы добавить стиль начальной загрузки к моей кнопке f.submit с помощником ruby on rails. Но код ниже не работает для меня. У кого-нибудь есть идеи как это правильно сделать с рельсами 5.1? <%= f.submit content_tag(:i, "Add to Cart", clas…
16 апр '18 в 18:28
1
ответ
best_in_place и html_safe
Я использую гем best_in_place в своем приложении rails для встроенного редактирования. Я сталкиваюсь с проблемами при попытке сделать некоторый текст HTML безопасным. Без указания, что текст должен быть сделан html_safe, это то, как он выглядит на с…
23 дек '13 в 04:56
1
ответ
FCKEditor с уязвимостью в Rails Security
Я использую FCKEditor в своем приложении Ruby on Rails. Пользователи добавляют сообщения в блоге, используя FCKEditor. Затем я отображаю сообщения в блоге, используя @blog.body.html_safe Я знаю, что FCKEditor экранирует любой код javascript, но что …
29 мар '12 в 13:41
1
ответ
Преобразуйте строку Ruby с символами амперсанд-хеш-символ-точка с запятой в строку, удобную для ascii или html
Использование Rails 3 Я использую XML-фид, сгенерированный в drupal или что-то в этом роде. Теги, которые он мне дает, выглядят так: <body><![CDATA[&#60;p&#62;This is a title&#60;br /&#62;A subheading&#60;/p&#62;]]&g…
09 май '12 в 22:12
1
ответ
Сформировать строку html_safe в рельсах
link_to "hi",content_tag(:p,"hello") производит меня "<a href=\"&lt;p&gt;hello&lt;/p&gt;\">hi</a>" Я не хочу, чтобы выход сбежал. как получить строку html_safe?
27 фев '13 в 08:58
1
ответ
Как избежать javascript-сгенерированного HTML в Rails?
На одной стороне моей страницы есть очень простая форма электронной почты. С другой стороны у меня есть предварительный просмотр предлагаемого электронного письма. Например: Когда пользователь заполняет поля, я хотел бы обновить предварительный прос…
16 апр '11 в 00:08
1
ответ
Rails 4 - метатеги html safe
Я пытаюсь найти лучший способ сделать мои мета-теги HTML безопасными. В настоящее время они избегают любого HTML. Вот моя текущая настройка. в моем application.html.erb: <meta name="description" content="<%= yield(:description) %>"> и на…
24 дек '15 в 07:43
3
ответа
Нежелательные символы - \r \n вставляются в БД - мне нужно удалить их на странице просмотра
Я использовал html_safe, raw и sanitize. Но мне все равно нравятся персонажи \r \n - это потому, что я использую клавишу "возврат / ввод" в Mac, чтобы перейти к следующей строке, когда я ввожу данные в мое поле описания - это textarea. Есть ли в люб…
11 июл '16 в 06:10
1
ответ
Решить проблему XSS на ruby на рельсах
Пример: если мы храним <script>alert(299792458)</script> в качестве ввода имени принимается и сохраняется значение. Когда мы отображаем данные, появляется предупреждение. Я понимаю, что это межсайтовый скриптинг (XSS). Я прошел http://gu…
19 июн '18 в 17:47
3
ответа
Rails 3: Использование HTML в переводах формы i18n
Я использую автоматический помощник по меткам форм для создания меток форм и их перевода через поддержку i18n, однако я хочу, чтобы в метке был HTML, и я не могу понять, как сделать его безопасным для HTML. Например: en: helpers: label: product: nam…
07 дек '10 в 01:44
2
ответа
Использование simple_format и html_safe одновременно в Rails
В @post.content, Я хочу 1.simple_format, поэтому содержимое будет иметь разные строки, а не одну строку без разрывов 2.html_safe, чтобы пользователь мог вставить некоторые <embed> ссылка на видео, как YouTube Это нормально использовать <%= …
23 апр '13 в 11:55
2
ответа
Rails3 CSV ставит & quot; вместо реальных цитат
Похож на этот вопрос, но я не пользуюсь html_safe где угодно во всем проекте. Я генерирую файл CSV в index.csv.erb как это: <%= response.content_type = 'application/octet-stream' CSV.generate do |csv| @persons.each do |person| csv << [ pers…
09 сен '11 в 07:40
3
ответа
Рендеринг частичного в загрузочном поповер рельсы 5 приложение?
У меня проблема с рендерингом партиала в загрузочном поповере в моем приложении rails. Частичное всегда отображается как простой текст (показывая все теги HTML и т. Д.). это код из index.html.erb <span class="has-popover" style="cursor:pointer;" …
06 июн '18 в 11:21
2
ответа
Вставка стилей в HTML-таблицу
Я храню старую HTML-разметку в моей базе данных, отслеживаю изменения, а затем пытаюсь отрисовать diff, используя Differ и :html вариант формата. Следующий код успешно сгенерирован: <table> ... <tr> <th style="width:60px; text-align:l…
03 дек '12 в 01:03
3
ответа
Как сделать HTML из поля текстового столбца в базе данных?
У меня есть столбец в базе данных, как welcome_emil типа TEXT. Я сохранил следующее содержимое кода, сохраненное в столбце как: Thanks for Joining in! \r\n\r\nYou can loginor refer your friends using your %referral_link%." Когда я пытаюсь отобразить…
29 окт '12 в 07:58
1
ответ
HTML_SAFE разрешает все, кроме <span style = "font-size: TAG
Как запретить изменение размера шрифта в html_safe rails 3 У меня есть сокращенное описание статьи, и я хочу запретить большие шрифты в режиме отображения, когда пользователь вводит большой размер шрифта с помощью редактора tinymce. = truncate(event…
06 сен '12 в 05:25
1
ответ
AS3 Сделать ввод пользователя безопасным для отображения в htmltext
Я искал хороший час или два для этого, но я не нашел ничего, что я ищу. Я делаю приложение чата (сервер сокетов сделан на Python), и оно работает нормально. Основная область чата, где хранятся сообщения, использует HTML, она просто отображает имя по…
26 июл '14 в 09:38