1
剛剛升級的Rails 2.3.5,以獲得分外妖嬈rails_xss plugin但我注意到一個大問題吧。任何content_for
塊都會被放棄。的Rails 2.3.5與rails_xss逃逸content_for產生內容
我試着通過執行以下任一黑客左右,但他們不工作:
<% @content_for_foo.html_safe! -%>
<%= yield raw :foo %>
剛剛升級的Rails 2.3.5,以獲得分外妖嬈rails_xss plugin但我注意到一個大問題吧。任何content_for
塊都會被放棄。的Rails 2.3.5與rails_xss逃逸content_for產生內容
我試着通過執行以下任一黑客左右,但他們不工作:
<% @content_for_foo.html_safe! -%>
<%= yield raw :foo %>
嘗試<%= raw yield :foo %>
你,先生,是我的英雄!我無法弄清楚爲什麼沒有任何content_for的東西爲我工作! – Jenny 2010-05-18 18:57:31