0
У меня есть метод, который выглядит следующим образомЭкранирование текст так будет оставаться читаемым
def full
"#{self.first} #{self.second}"
end
проблема в том, что я хочу, чтобы избавиться от нее, так, чтобы сделать это в модели я
def full
ERB::Util.h("#{self.first} #{self.second}")
end
но если first или second имеют & в нем, это дало бы мне & вместо & также, если у них есть apostrphies ' было бы избежать их и сделать его нечитаемым ..
Есть ли способ избежать XSS и сделать строку удобочитаемой?
это не делает его доступным для чтения –
удаления 'ERB :: Util.h' ..... давайте предположим, что' self.first = String1 & 'и' self.second = String2' ... будет выглядеть следующим образом: '' String1 & String2 "# => result - String1 & String2..' ' ERB :: Util.h ("String1 & String2) # => result is String1 & String2' – Lian