html-escape

9गर्मी

1उत्तर

Underscore.js में _.escape संशोधित/वर्ण क्यों करता है?

मैं Underscore.js api के माध्यम से देख रहा था और मैंने देखा है कि _.escape निकल जाता &, <, >, ", ', और / अक्षर। मुझे आश्चर्य हुआ कि / से बच रहा था। क्या / वर्णों से बचने का कोई कारण है जो मुझे नहीं पत

underscore.js html-escape 2011-11-28

---

9गर्मी

2उत्तर

क्यों रेल 3 में, <% = note.html_safe%> और <% = ज note.html_safe%> एक ही परिणाम दे सकता है?

यह html_safe की तरह लगता है स्ट्रिंग वर्ग के लिए एक अमूर्त क्या, चल रहा है, उदाहरण के लिए की समझ की आवश्यकता है कि, <%= '1 <b>2</b>' %> # gives 1 <b>2</b> in the HTML source code <%= h

ruby-on-rails ruby-on-rails-3 xss html-escape html-safe 2010-11-01

---