Var

@str = "<b>Hi</b>"

ve erb benim görüşüm:

<%= @str %>

Sayfada ne gösterir: ben gerçekte ne istiyorum <b>Hi</b>Merhaba. "HTML olarak bir dize biçimlendirme? yorumlamak ruby yolu nedir

Edit: durumda

@str = "<span class=\"classname\">hello</span>"

Eğer benim görüşüme göre yaparsam

<%raw @str %>

HTML kaynak kod <span class=\"classname\">hello</span>ben gerçekten ne istiyorum <span class="classname">hello</span> (çift tırnak kaçan olan ters eğik çizgi olmadan). "" Bu tırnak çift? unescape için en iyi yolu nedir

Ne, bir güvenlik önlemi olarak, Rayların kötü amaçlı kod içinde gömülü olabilir çünkü senin için dize kaçan. Ama eğer dize olduğunu Raylar söylersen html_safe, şuradan geçecek.

@str = "<b>Hi</b>".html_safe
<%= @str %>

YA

@str = "<b>Hi</b>"
<%= @str.html_safe %>

raw kullanarak gayet iyi çalışıyor, ama her bir dizeye dönüştürme, ve sonra html_safe arıyor. Bir dize olduğumu bildiğim halde, gereksiz bir adım atlar ve ne daha iyi yapar çünkü html_safe doğrudan demeyi tercih ederim. Dize kaçan hakkında bilgi ve XSS koruması this Asciicast.