Ruby on Rails Вставить Ruby-код в Javascript внутри файла приложения Erb

Question

Мне нужна помощь в отображении вывода метода помощников рельсов внутри тегов скрипта в файле макета application.html.erb. Я поставил следующий код непосредственно перед закрывающей HTML тега:

<script> 
    App.ready = function() { 
     App.initApp(jQuery.parseJSON("<%= current_user_json %>")); 
    } 
</script> 

Этого current_user_json является вспомогательным методом, который находится в файле контроллер приложения.

Выход выше код создает в браузере (исходный код страницы просмотра) является:

<script> 
    App.ready = function() { 
     App.initApp(jQuery.parseJSON("{&quot;id&quot;:3,&quot;email&quot;:&quot;user5@user.com&quot;,&quot;username&quot;:null}")); 
    } 
</script> 

Надлежащий вывод должен быть:

<script> 
    App.ready = function() { 
     App.initApp(jQuery.parseJSON('{"id":3,"email":"user5@user.com","username":null}')) 
    } 
</script> 

Если кто-то может мне помочь, я буду очень быть освобожденным от этой проблемы, которую я пытаюсь решить за последние пару дней.

Answer 1

Изменить это:

<%= current_user_json %> 

Для этого:

<%= current_user_json.html_safe %> 

Heads вверх, что вы должны обеспечить ваш JSON должным образом спасся. Например, если у вашего current_user_json есть поле с цитатой в нем, вы должны избежать этой цитаты. Если вы не убегаете, то то, что вы делаете, довольно типичный вектор атаки для хакеров, поэтому продолжайте с осторожностью.

Answer 2

Попробуйте

<%= raw current_user_json.to_json %>