我有一个方法,看起来像这样
def full
"#{self.first} #{self.second}"
end
的问题是我想要转义它,所以在模型中我使用
def full
ERB::Util.h("#{self.first} #{self.second}")
end
但是如果first或second中含有&,它会得到&而不是&此外,如果它们有撇号',它将转义它们并使其不可读。
是否有一种方法可以避免XSS并使字符串可读?
我认为你可以使用这个html_escape点击这里