停止javascript_include_tag

をエスケープしているから、私はレール3のアプリケーションをアップグレードしていますし、いくつかの理由でライン停止javascript_include_tag

<%= javascript_include_tag :defaults %>

が

タグ作品の「生の」インフロントの追加

&lt;script src=&quot;/javascripts/prototype.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt; 
&lt;script src=&quot;/javascripts/effects.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt; 
&lt;script src=&quot;/javascripts/dragdrop.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt; 
&lt;script src=&quot;/javascripts/controls.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt; 
&lt;script src=&quot;/javascripts/rails.js?1292866092&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt; 
&lt;script src=&quot;/javascripts/application.js?1292608980&quot; type=&quot;text/javascript&quot;&gt;&lt;/script&gt;

を生産するが、私はなぜこれをやっているのか本当の理由を理解しようとしています。上のスタイルシートタグは正常に動作します。よくわかりません。どんな助け？

出典

2011-01-20 Nate Bird

の詳細をご覧ください。私はそれがそれがレール3互換にするために多くを取るべきではないが、それのための更新があるとは思わない。

今後ともsimple_formに移行したいと考えています。

出典

2011-01-20 18:45:46

私の犯人は古い 'easy-fckeditor'レールプラグインでした。 *拳を振る* MONKEYPATCHIIIIING – thekingoftruth

Rails 3では、Rails 2.xで使用されていた<％= h ..％>ではなく、自動的にXss保護のためにhtmlをエスケープします。

は、犯人がデフォルトレールのヘルパーをオーバーライドするプラグイン（semantic_form_builder）だったことについてhttp://railscasts.com/episodes/204-xss-protection-in-rails-3

出典

2011-01-20 16:26:16

私はそれがヘルパーになるとは思わないが... stylesheet_include_tagヘルパーはうまく動作する。しかし、他のフォームヘルパー 'text_field'もエスケープされています。 –

さて、すべてのヘルパーはすでに "html_safe"値を返しているはずなので、そうではありません。 –

停止javascript_include_tag

答えて

関連する問題