分类: Python/Ruby
2014-09-22 14:37:52
多行字符串
refs:
<<-EOF
line1
line2
...
EOF
<<-EOF 就像是一个占位符,任何在这行代码之后并且在单独的EOF行之前的内容都将是多行字符串的值
<< vs <<-
refs:
Rails默认情况下,会过滤所有的字符串。当发现有页面元素插入时就认为不是安全的。如果我们仍然想要通过的话,可以有下面两种方式。
一,就是 裸奔
raw
<%= raw danger_string %>
html_safe
danger_string.html_safe
<%== danger_string %>
二,就是 设置白名单
<%= santitize danger_string %>
santitize 用法
一般用法
<%= santitize danger_string, tags: %w(table tr td), attributes: %w(id class style) %>
设置默认
# add
class Application < Rails::Application
config.action_view.santitized_allowed_tags = 'table', 'tr', 'td'
config.action_view.santitized_allowed_attributes = ['id', 'class', 'style']
end
# remove
class Application < Rails::Application
config.after_initialize do
ActionView::Base.santitized_allowed_tags.delete 'div'
end
end
rails plugin new xxx --full/--mountable
--mountable:表示这个engine是命名空间上隔离了的,是可以加载安装的