最近在rails中发现安全问题后,我将应用程序升级到3.0.19版本。升级后,我开始在视图
中看到这个& lt;Div style="margin:0;padding:0 ">
显示为文本。
知道为什么会这样吗?
"<div>...</div>".html_safe
Rails 3改变了处理html字符串的方式。查看这篇文章了解更多信息。
这是因为rails> 3的html安全是默认的,为了避免这种情况,使用raw
Ex: raw ("<h1>Header</h1>") => will print html h1 tag
HTH