Rails 3からHTMLエスケープがデフォルトになったよやったー!でも無効にしたいときもある
コレ。
<%= @user.name.html_safe %>
で、自動のHTMLエスケープを無効化できるって話だったのだけど、
<%= raw @user.name %>
というのもあるらしい。
エスケープの観点でいうと前者のが良いのかしら。。
どっちがいいんだっていう英語のQ&Aサイトはあった。
コレ。
<%= @user.name.html_safe %>
で、自動のHTMLエスケープを無効化できるって話だったのだけど、
<%= raw @user.name %>
というのもあるらしい。
エスケープの観点でいうと前者のが良いのかしら。。
どっちがいいんだっていう英語のQ&Aサイトはあった。