我有一个方法,看起来像这样
def full
"#{self.first} #{self.second}"
end
的问题是我想要转义它,所以在模型中我使用
def full
ERB::Util.h("#{self.first} #{self.second}")
end
但是如果first
或second
中含有&
,它会得到&
而不是&
此外,如果它们有撇号'
,它将转义它们并使其不可读。
是否有一种方法可以避免XSS并使字符串可读?
我认为你可以使用这个html_escape
点击这里