在视图中使用帮助器会转义 html？

Question

在我的 ruby​​ on rails 应用程序中，我必须使用递归来渲染嵌套的 cmets。

因此，我决定将渲染卸载到帮助程序中的函数中。

函数的基本结构是这样的：

def display_comments(tree)
    to_render = ""
    to_render << render({:partial => 'comment', :locals => {:body => tree[:body]}})
    tree[:children].each do |child|
        to_render << display_comment(child)
    end
    return to_render
end

在视图中我这样称呼它：

<% if comment_forest.length > 0 %>
    <% comment_forest.each do |tree| %>
        <%= display_comments(tree)
    <% end %>
<% end %>

但是，在网页上，rails 转义了所有 html，最终看起来像这样：

Answer 1

您可能想在返回之前致电html_safe。 Rails 3 中的清理行为发生了一些变化（默认情况下启用了 XSS 保护），因此您可能还想查看 this SO discussion of raw, h, and html_safe，它链接到 Yehuda Katz 的 explanation of SafeBuffers in Rails 3。