Не избегайте закодированных символов
0
Можно ли отключить экранирование только для кодированных символов? Например, если у меня есть á Я не хочу получать &225; , Но имея <script> преобразованный в <script> было бы здорово :)
Например: я извлекаю person из некоторых удаленных источников. И person.name может быть чем-то вроде "Cristi & person.name; n Romo", который на самом деле "Cristián Romo". Поэтому, когда я использую
%header= @person.name
У меня не было настоящего "Кристи и Ромо", а не "Cristi & # 225; n Romo".
С другой стороны, я не могу гарантировать, что person.name не будет чем-то плохим, как javascript. И я хотел бы сохранить это в безопасности.
Более того, я не понимаю, как избежать кодированных символов делает код более безопасным
1 ответ
0
Попробуйте это:
%header= raw(@person.name)
Ryan Bigg
Поделиться
Ещё вопросы
- 1Bluetooth на 2.0+
- 1Как найти все клики в списке ребер
- 0ng-repeat возвращает TypeError: невозможно прочитать свойство 'insertBefore' из null
- 0Попытка заставить curl работать в c ++ linux и GDB
- 0Можно ли загрузить данные изображения и отобразить в html со скрытым URL-адресом src
- 1заголовок столбца numpysavetxt
- 0Angular: Могу ли я убедиться, что мой модуль журналирования настроен перед $ exceptionHandler при нормальных обстоятельствах?
- 0Как массовое обновление в HIbernate
- 0Как использовать попсовер AngularStrap в сервисе
- 0Как реализовать манипуляции с изображениями в Jquery или ASP.Net?
- 0Угловая ошибка: [by: areq]
- 1Атрибут Web.config xmlns при чтении его в xslt.Problems
- 0Функция события клика не запускается из лайтбокса Fancybox
- 0Не вернуть родителя с помощью фильтра в jquery
- 1Plotly / dash - модуль 'dash_html_components' не имеет члена 'Div'
- 0Последовательные формы в web.py
- 0Вопрос группы Laravel Route
- 0Директива в шаблоне другой директивы
- 1Бинарный поиск дает неверный вывод Java
- 0Получить содержимое кликаемого div
- 1Объедините кучу разных данных в одну группу с несколькими столбцами
- 1выберите значение индекса из groupby на фрейме данных pandas в python
- 0Отображение данных веб-канала MQTT на HTML-странице
- 1Instagram в реальном времени OAuthParameterException: отсутствует параметр client_id или URL-адреса access_token. в запросе
- 0получение ошибок в PHP-кодировании чего-то неопределенного переменной
- 0пытаясь преобразовать псевдокод в фактически код для MERGE SORT
- 1Удаление из массива JavaScript
- 1Javascript отправляет строку в Python-скрипт
- 1Отправка пользовательского кадра / пакета в Python
- 1Написание новых строк в csvFile
- 1Покажите ошибку, если широта или долгота имеют неправильное форматирование
- 1Изменить текст на жирный или добавить изображения с помощью Google Script
- 0Как динамически генерируемые элементы
- 0Использование директивы для присоединения объекта с доступом к области видимости к элементу HTML
- 1Как я могу включить в своем коде код actionListener для нажатия кнопки для извлечения данных, введенных в графический интерфейс для нескольких частей кода?
- 0Авто-увеличение при изменении ориентации в iOS 7
- 1Модульная экспонента в Java (алгоритм дает неправильный ответ)
- 1Почему магическая функция ipython `% timeit -n1 code_block` выполняет` code_block` несколько раз?
- 0Отобразить проблемы встроенного блока
- 0Удалить дубликаты комбинаций в MySQL
- 0Использование языкового класса в контроллере (CodeIgniter)
- 1Постоянные функции над глобальными переменными?
- 0Qt - Приложение Quick 2 из нового проекта (файл main.qml не найден)
- 0Ошибки с изменением размеров листа свойств
- 0Как показать динамический контент на Ionic Custom POPUP
- 0Группа флажков
- 0Doxygen ничего не выводит
- 0JQuery Выберите переменную из внешней функции
- 1Подсчитать количество каждого символа в строке
- 0NodeJS и MySQL. Почему поле делает ошибку в запросе?
raw- это то же самое, что и .html_safe. Once again, I can't be sure thatperson.name` безопасен. И не понимаю, как закодированные символы могут быть небезопасными.