1
剛剛升級的Rails 2.3.5,以獲得分外妖嬈rails_xss plugin但我注意到一個大問題吧。任何content_for塊都會被放棄。的Rails 2.3.5與rails_xss逃逸content_for產生內容
我試着通過執行以下任一黑客左右,但他們不工作:
<% @content_for_foo.html_safe! -%>
<%= yield raw :foo %>
A
回答
2
嘗試<%= raw yield :foo %>
相關問題
- 1. 逃逸XML標籤內容
- 2. Shell腳本產生逃逸字符(\)與逃脫雙重qoutes
- 3. 問題Rails的Content_for /產量 - 複製內容
- 4. 逃逸%
- 5. 逃逸%
- 6. 在rails中添加content_for內容
- 7. 逃逸「價值」
- 8. 逃逸在PHP
- 9. 逃逸冒號
- 10. 逃逸問題
- 11. 逃逸「[」從JSON
- 12. HTML逃逸
- 13. PHP的sprintf逃逸%
- 14. LoadRunner的VUGEN逃逸
- 15. Rails 3 XSS逃逸中斷插件
- 16. HTML屬性逃逸
- 17. 在Access逃逸「SQL
- 18. $ _ POST逃逸」,在PHP
- 19. 逃逸@使用AWK
- 20. Hash.from_xml雙逃逸&
- 21. 逃逸符號「<%=' and '%>」
- 22. 的Lua的String.format逃逸
- 23. 逃逸「與\ HTML標籤不工作
- 24. 逃逸的String.Format佔位
- 25. 的String.Format逃逸VB VS C#
- 26. Java的逃逸參考「這」
- 27. 逃逸sqlite的結果
- 28. 逃逸的Json在MVC2
- 29. 玉逃逸的問題?
- 30. Ruby on Rails:產量content_for顯示問題
你,先生,是我的英雄!我無法弄清楚爲什麼沒有任何content_for的東西爲我工作! – Jenny 2010-05-18 18:57:31