我有广告HTML的数据库,其中一些包含JavaScript函数。有没有办法让钢轨允许javascript:标记特定模型上的特定属性?如何允许轨的JavaScript:在数据
为了进一步澄清,我可以把HTML了在编辑的形式,但是当我试图提交,我的浏览器(Firefox)说,连接被重置。 IE也给我一个错误。唯一允许提交html的是从标签中删除javascript:。
我的猜测是,这是Rails的安全措施,不允许JavaScript注入,但是,我有过这些广告的HTML无法控制,很多的JavaScript在其中。
如果我的猜测是确实是正确的,是有办法来覆盖这个模式这一个属性的安全性?或者我在这里摆脱目标?
我用Rails 2.3.4关于Ruby 1.8.7
您正在使用哪个版本的Rails? – 2010-02-09 00:54:55