6
A
回答
11
它用於轉義標記的輸出以避免跨站點腳本。在rails 3中,它已經被更改爲字符串的默認值(所以不要說轉義這個字符串,你說這是一個安全的字符串)。
+0
非常感謝! – 2010-12-15 12:36:43
4
h是用於在導軌html_escape方法別名。
如果你不使用h轉義文本,那麼有人可以在那裏寫javascript,並且在你渲染頁面時它會被執行。
因此,如果您不確定顯示的數據是絕對安全的,請通過轉義HTML標記字符的過濾器運行它。
相關問題
- 1. 是什麼陣<T?>意味着
- 2. 在Ruby on Rails中, - %>意味着什麼,而%>
- 3. - >在PDO PHP中意味着什麼?
- 4. redirect_to(@model)在rails中意味着什麼?
- 5. 什麼呢<built-in>,<命令行>意味着
- 6. 「WHERE id <> 0」子句在SQL中意味着什麼?
- 7. 「一個<> b」在僞代碼中意味着什麼?
- 8. 「<top(required)>」在Ruby堆棧跟蹤中意味着什麼?
- 9. 什麼「<<!」在Linux shell中意味着什麼?
- 10. 什麼呢FD://意味着什麼在dockerd -H FD://
- 11. <>在定義接口時意味着什麼?
- 12. Java中的語法意味着什麼:new Stream <Integer>(){...}?
- 13. <<<在shell腳本中意味着什麼?
- 14. 在AngularJS中結尾意味着什麼double意味着
- 15. 什麼「return $ container - > {$ resource};」意味着
- 16. 什麼是<span>內容</span> == $ 0意味着在html?
- 17. 什麼===在PHP意味着
- 18. 什麼 - >在eachWithIndex中意味着什麼?
- 19. 什麼標誌 - >在spock框架中意味着什麼?
- 20. 「NSBinarySearchingFirstEqual =(1UL << 8)」在枚舉定義中意味着什麼?
- 21. <<在Swift語言中意味着什麼?
- 22. <fd-35>對Vimgolf來說意味着什麼?
- 23. 這到底意味着什麼Collection <? extends E> c
- 24. 泛型<?>究竟意味着什麼?
- 25. 〜=是什麼。在Stata意味着什麼?
- 26. 「<%= h [...]%>」中的「h」是什麼意思?
- 27. PREEMPTIVE_XE_DISPATCHER這意味着什麼?
- 28. Field.Index.NOT_ANALYZED_NO_NORMS意味着什麼
- 29. $這意味着什麼PHP?
- 30. MYSQLI_NUM意味着什麼?
我有一段時間沒有使用它,但我相信它意味着「丟棄html格式」。 – 2010-12-15 10:24:51