Youtube embed link не отображается в Rails

Question

Я делаю находчивые маршруты для видео youtube. Таким образом, человек просто вставляет ссылку на встраивание youtube в форму. В контроллере у меня есть нормальный набор изобретательных действий:

class VideosController < ApplicationController 
    def index 
    @videos = Video.all 
    end 

    def new 
    @video = Video.new 
    end 

    def create 
    Video.create(params[:video]) 
    redirect_to :action => :index 
    end 

    def destroy 
    Video.destroy(params[:id]) 
    redirect_to :action => :index 
    end 
end 

И в представлении я просто отображая его: (в Haml)

- @page_title = 'Video' 

#videos 
    %ul 
    = list_of(@videos) do |video| 
     %h1= video.title 
     != video.link 
     = link_to "Delete", video_path(video), :method => :delete 

    = link_to "Add new video", new_video_path 

    %p#top 
    = link_to 'Go to top ↑', '#' 

Для того, кто не используют Haml , != ускользает от строки. video.link содержит код для встраивания YouTube

Проблема в том, что при создании нового видео и при перенаправлении меня обратно на индексную страницу вновь созданное видео не отображается (другие обычно отображаются). Только после обновления страницы она обычно отображается.

Я видел в веб-инспекторе, что атрибут src отсутствует в iframe (так вот почему видео не отображается). Но когда я смотрю в источник страницы, там все нормально. Итак, думая, что это может быть ошибка Javascript, я попытался отключить его. Но ничего не изменилось.

Answer 1

Я не думаю, что вы хотите, чтобы избежать его, используя Haml ... Я думаю, что вы хотите назвать

video.link.html_safe 

Примечание: если пользователь вставив в ссылке, это очень опасно.

Update --- Если у вас есть Java-разработки консоль открыта, вы увидите, что это ошибка выскочит:

**Refused to execute a JavaScript script. Source code of script found within request.** 

Проверить this answer for why it's refusing to due XSS Вот метод, который является безопасным и работает. Вы вставить в YouTube ID в текстовом поле: ibWYROwadYs

index.erb

<% if session[:youtube].present? %> 
    <iframe width="480" height="360" src="http://www.youtube.com/embed/<%=session[:youtube]%>" frameborder="0" allowfullscreen></iframe> 
<% end %> 

<%= form_tag load_path do %> 
    <%= text_field_tag :youtube_id %> 
    <%= submit_tag "Submit" %> 
<% end %> 

<%= link_to "Clear", clear_path, :method => :delete %> 

home_controller.rb

class HomeController < ApplicationController 
    def index 
    end 

    def smth 
    session[:youtube] = params[:youtube_id] 
    redirect_to :action => :index 
    end 

    def clear 
    session.clear 
    redirect_to :action => :index 
    end 
end