Как я могу сделать rails rails_xss остановить экранирование моего шаблона Javascript?

Я работаю над проектом Rails 2.3 с большим количеством javascript в шаблонах, и мы только что установили rails_xss. Однако мы замечаем, что исходный javascript в шаблонах теперь вытесняет HTML.Как я могу сделать rails rails_xss остановить экранирование моего шаблона Javascript?

Пример: _partial.html.erb

<script type="text/javascript"> 
    if (true == true) && (1 == 1) { 
    } 
</script>

становится визуализируется как в _partial.html.erb

<script type="text/javascript"> 
    if (true == true) &amp;&amp; (1 == 1) { 
    } 
</script>

Что вызывает это, и как мы можем сделать это правильно оказать?

Благодаря

источник

2012-04-20 noli

Используйте raw помощник:

<%= raw "if (true == true) && (1 == 1) {" %>

или html_safe:

<%= "if (true == true) && (1 == 1) {".html_safe %>

источник

2012-04-20 17:16:07 antyrat

Так вы говорите, конвертировать мой JavaScript, Рубину, так что это засавить в JavaScript ? Хотя технически правильно, это кажется действительно круговым – noli

Как вы вставляете свой javascript? можете ли вы предоставить код? – antyrat

Я отредактировал мой пример выше, его действительно только что вставил с тегами скрипта в частичный ERB. Я не могу вставить полный код, но его существенно что выше – noli

Как я могу сделать rails rails_xss остановить экранирование моего шаблона Javascript?

ответ

Смежные вопросы