6
encontré here la siguiente sintaxis:¿Qué significa <%=h ... %> en Rails?
<%=h @person.first_name %>
lo que hace el h medios?
A
Respuesta
11
Es para escapar de la salida de la etiqueta para evitar secuencias de comandos entre sitios. En los rieles 3, se ha cambiado al valor predeterminado para una cadena (por lo que en lugar de decir escapar de esta cadena, dices, esta es una cadena segura).
+0
¡Muchas gracias! –
4
h es alias para el método html_escape en Rails.
Si no escapa el texto usando h, entonces alguien puede escribir javascript allí y se ejecutará cuando se renderice la página.
Así que si no está seguro de que los datos que está mostrando son absolutamente seguros, ejecútelos a través de un filtro que escapa de los caracteres de las etiquetas HTML.
Cuestiones relacionadas
- 1. ¿Qué significa <>?
- 2. ¿Qué significa ">>" y "<<" en Javascript?
- 3. ¿Cuál es el significado de "h" en "<% = h [...]%>"?
- 4. ¿Qué significa <> en Python
- 5. ¿Qué significa Map <?, ?> en Java?
- 6. ¿Qué significa "<=>" en MySQL?
- 7. ¿Por qué en Rails 3, <% = note.html_safe%> y <% = h note.html_safe%> dan el mismo resultado?
- 8. ¿Qué significa "class << self" en Rails?
- 9. "<! DOCTYPE html>" ¿Qué significa?
- 10. ¿Qué significa el Diccionario <string, />?
- 11. ¿Qué significa la Acción <Action>?
- 12. Genéricos ¿Qué significa realmente <?>?
- 13. ¿Qué significa el Método <ClassName>?
- 14. scalac -explaintypes: ¿Qué significa "<notype><: X?" ¿media?
- 15. En C++, ¿qué significa la plantilla <>?
- 16. ¿Qué significa <non-object> en Asignar "imágenes"?
- 17. ¿Qué significa el símbolo <??> en C# .NET?
- 18. ¿Qué significa <T> (corchetes angulares) en Java?
- 19. ¿Qué significa el objeto <String> en Java?
- 20. ¿Qué significa% # ok <SAGROW> comment en MATLAB?
- 21. ¿Qué significa <value optimised out> en gdb?
- 22. ¿Qué significa = <c-r> en Vim
- 23. ¿Qué significa <en TFrom, out TTo>?
- 24. ¿Qué significa <init> en una excepción de Java?
- 25. ¿Qué significa la clase <?> en Java?
- 26. ¿Qué significa <fd-35> en Vimgolf?
- 27. ¿Qué significa '>>>' en javascript?
- 28. ¿Qué significa la plantilla <> (sin ninguna clase T en el <>)?
- 29. ¿Qué significa "<<" and ">>" en C++ para cout/cin?
- 30. ¿Qué significa << representa en python?
No he trabajado con esto por un tiempo, pero creo que significa "descartar formato html". –