我可以只对编码字符禁用转义吗? 例如,如果我有á我不想得到&225;。但是<script>转换为<script>会很好:)
例如:我从一些远程来源检索person。person.name可以是"Cristián Romo",实际上是"Cristián Romo"。所以当我使用
%header= @person.name
我不想有真正的"克里斯蒂án Romo"而不是"克里斯蒂án Romo"。
另一方面,我不能保证 person.name 不会像javascript那样糟糕。我想保证它的安全。
此外,我不明白转义编码符号如何使代码更安全
试试这个:
%header= raw(@person.name)