我有兴趣在我的 Rails 应用程序中使用 jQuery UI autocomplete plugin。可能值的数量会很少,所以我想将它们存储在客户端。所以我的控制器设置如下:
def index
@tags = Tag.find(:all).map { |t| t.name }
end
在我看来:
var tags = <%= @tags %>
问题在于它呈现为:
var tags = ["tag1","tag2"];
代替:
var tags = ["tag1","tag2"]
为了停止在我的标签数组中转义这些引号,我需要做些什么不同的事情?
【问题讨论】:
标签: javascript ruby-on-rails autocomplete
怎么样:
var tags = <%=raw @tags %>;
编辑:
在你的控制器中
@tags = Tag.find(:all).map(&:name).to_json
在你看来:
var tags = <%= @tags %>;
它与您提供的内容相同,但您确定它是有效的并且确定(因为转义)json(+ 查询得到了改进)。
我还在质疑 XSS + raw...
【讨论】:
我可以通过将视图代码更改为:
<%= array_or_string_for_javascript(@tags) %>
【讨论】:
您的控制器中缺少的东西是 html_safe - 这是一个示例:
控制器
@keys = @categories.map { |x| x.name }
@autocomplete_categories = @keys.to_json.html_safe
查看:
<script type="text/javascript">
$(document).ready(function() {
var data = <%= @autocomplete_categories %>;
$("#auto").autocomplete( { source: data } );
});
</script>
【讨论】: