【发布时间】:2014-11-19 00:06:54
【问题描述】:
我想为控制器中的数据转义 html,我找到了两种方法:
text.gsub('<', '<').gsub('>', '>')
或
CGI.escapeHTML(text)
什么是最好的,为什么?
【问题讨论】:
-
我不确定最好的方法是什么,但我会注意到第一个选项在很多情况下都是错误的。大示例是 html 属性中的任何内容,因为它不做任何引号。
-
如果没有html解释,也没有问题。
标签: ruby-on-rails-4 html-escape-characters