这是我没有通过 Rubocop 的代码,因为:
Rails/OutputSafety:将字符串标记为 html 安全可能存在安全风险。
def number_with_html_delimiter(num)
number_with_delimiter(num)
.gsub!(' ', content_tag(:span, "", class: "numbers-delimiter")).html_safe
end
我需要使用一些 css 来放置自定义跨度以将空格放入 HTML 中,当我删除 html_safe 时它不起作用。
请帮忙,提前致谢
html_safe and raw()出于安全目的不安全。您可以禁用rubocop for html_safe(or raw) 通过使用# rubocop:disable Rails/OutputSafety and # rubocop:enable Rails/OutputSafety您使用的代码之前和之后html_safe(or raw) 方法。
# rubocop:disable Rails/OutputSafety
def number_with_html_delimiter(num)
number_with_delimiter(num)
.gsub!(' ', content_tag(:span, "", class: "numbers-delimiter")).html_safe
end
#rubocop:enable Rails/OutputSafety
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
