本身因為Rails 為了防止Cross Site Script (XSS),預設會過濾掉HTML Code,讓它以字串方式呈現。
但最近有個需求,希望可以當在表單輸入HTML Code,在View可以正確呈現出來,使用方式就是在輸出時加上”Raw”或是在變數後面加上”.to_str.html.safe”.
|
1 2 3 |
<%= Raw @foo %> or <%= @foo.to_str.html_safe %> |
[ROR] 讓View可以呈現HTML
本身因為Rails 為了防止Cross Site Script (XSS),預設會過濾掉HTML Code,讓它以字串方式呈現。
但最近有個需求,希望可以當在表單輸入HTML Code,在View可以正確呈現出來,使用方式就是在輸出時加上”Raw”或是在變數後面加上”.to_str.html.safe”.
|
1 2 3 |
<%= Raw @foo %> or <%= @foo.to_str.html_safe %> |
