Ich habe zwei Stücke von Code aus meiner Sicht:Ruby on Rails: Unterschied zwischen .html_safe und sanitize()
<%= sanitize('<h3>winter</h3>') %>
<%= '<h3>winter</h3>'.html_safe %>
Und beide scheinen in Codierung HTML-Tags in einer Zeichenfolge versehen führen. Was ist der Unterschied zwischen ihnen und wann sollte ich beides verwenden?
(Zurück zu meiner eigenen Frage nach einem Jahr lernen Schienen :-))
Das sind zwei sehr unterschiedliche Methoden.
a = a.html_safe wird nur die Zeichenfolge a als 'html_safe' markieren und danach als (Marks a string as trusted safe. It will be inserted into HTML with no additional escaping performed. It is your responsibility to ensure that the string contains no malicious content. This method is equivalent to the raw helper in views. It is recommended that you use sanitize instead of this method. It should never be called on user input.) behandeln.
a.sanitize, auf der anderen Seite, werden HTML kodieren alle Tags und alle Attribute Streifen, die nicht ausdrücklich erlaubt sind (Sie können erlaubten Tags hinzufügen/entfernen und Attribute, wenn Sie möchten). Beachten Sie, dass die Benutzereingabe standardmäßig bereinigt wird, es sei denn, Sie haben speziell HTML-Markup mit raw (http://apidock.com/rails/ActionView/Helpers/OutputSafetyHelper/raw) zugelassen, das übrigens html_safe verwendet, um es als solches zu markieren.
@Pavan, habe ich nicht. – lakesare