Tôi có một số bản dịch trong ứng dụng Rails của tôi (config/locale/[en | de] .yml) và tôi sử dụng nó trong quan điểm của mình với <%=t "teasers.welcome" %>
. Ví dụ:Sử dụng HTML bên trong tệp bản dịch Rails
teasers:
welcome: "<strong>Welcome</strong> to the Website ..."
Trong Rails 2.3.8 này chỉ hoạt động tốt, với Rails 3, HTML đang trốn thoát và dịch sang <
... Làm thế nào tôi có thể ngăn chặn hình thức này bản dịch này và sử dụng HTML trong file dịch của tôi như trong Rails 2.3.8?
Cảm ơn rất nhiều cho câu trả lời này! – Fu86
Cách quy ước là sử dụng các phím kết thúc bằng '_html'. –
Hãy cẩn thận nếu bạn thêm dữ liệu động vào các bản dịch như sử dụng '<% = raw t" welcome ", tên: user.name%>'. Nếu người dùng đặt giá trị 'name' thành một số javascript, bạn đang có một cuộc tấn công XSS. – Yoko