Escape HTML. Это - метод, который преобразовывает вещи как < и> в ссылки числового символа так, чтобы рендеринг не повреждал Ваш HTML.
<%=h
на самом деле 2 вещи, происходящие. Вы открываете тег erb (<%=
) и называете метод направляющих h
для выхода из всех символов.
Эти два вызова эквивалентны:
<%=h person.first_name %>
<%= h(person.first_name) %>
h
метод является наиболее часто используемым для выхода из HTML и JavaScript от форм ввода данных пользователем.
h
псевдоним метода для html_escape
от ERB:: класс Util .
В Rack также есть метод выхода из HTML Rack :: Utils.escape_html
на случай, если вы работаете в Metal и хотите избежать HTML.