Rails 3 XSS逃逸中斷插件

Question

是否有相對簡單的解決方案Rails 3自動轉義不破解面向視圖的插件？我使用table_builder具有線沿線的一個API：

<%= calendar_for(args) do |table| %> 
    ... 
<% end %> 

不幸的是，軌道通過，並且逃脫從插件生成的所有HTML。有沒有簡單的方法來避免這種行爲，不涉及我在插件本身黑客？我無法用我所知道的原始（）來包裝它，因爲它是一個erb塊。

Answer 1

照顧你把你的Gemfile一條岔路，這一個與Rails3中可以作爲一個寶石一樣展示在railscast：http://railscasts.com/episodes/213-calendars

https://github.com/jchunky/table_builder

使用這個在你的Gemfile

gem 'table_builder', '0.0.3', :git => 'git://github.com/jchunky/table_builder.git'