ruby-on-rails - 刹车手正在抛出未转义的模型属性
问题描述
我在这样的 erb 文件中有一个代码
<% unless (rem_cust = RemCust.find_by_acc_id(curr_acc.id)) %>
<% else %>
<p><%= t("translate", :del => formated_date(2.days.since(rem_cust.created_at), {:format => :short_day_with_week, :include_year => true})).html_safe %></p>
<% end %>
当我运行刹车时,我收到类似“未转义模型属性”的警告,类型为“跨站点脚本”。
我试图添加ERB::Util.html_escape(rem_cust.created_at),但这并没有使警告消失。我相信这一定与前面的线路有关。
解决方案
推荐阅读
- mysql - 使用 ON DELETE CASCADE 而不更新外键
- java - Java 错误默认构造函数无法处理隐式超级构造函数抛出的异常类型 SQLException。必须定义显式构造函数
- javascript - 稍后通过 Ajax 加载时,Accordion 不起作用
- ruby-on-rails - 如何向客户端广播消息而不订阅 Action Cable 中的主题
- angular - 远程地址在 Angular 6 中自动更改经过一段理想的时间
- arrays - 什么最适合阵列的性能?
- html - 我想在引导或角材料中实现透明类型的旋转
- r - 根据标准查找第 n 个最大值
- jquery - 使用 DataTables 进行多个 ajax 调用
- scala - Scala 类 - 转换为 java