方法
常量
| JS_ESCAPE_MAP | = | { "\\" => "\\\\", "</" => '<\/', "\r\n" => '\n', "\n" => '\n', "\r" => '\n', '"' => '\\"', "'" => "\\'", "`" => "\\`", "$" => "\\$" } |
实例公共方法
escape_javascript(javascript) 链接
转义 JavaScript 片段中的回车符以及单引号和双引号。
也可通过别名 j() 使用。这在 JavaScript 响应中尤其有用,例如
$('some_element').replaceWith('<%= j render 'some/element_template' %>');
别名: j
来源: 显示 | 在 GitHub 上
# File actionview/lib/action_view/helpers/javascript_helper.rb, line 30 def escape_javascript(javascript) javascript = javascript.to_s if javascript.empty? result = "" else result = javascript.gsub(/(\\|<\/|\r\n|\342\200\250|\342\200\251|[\n\r"']|[`]|[$])/u, JS_ESCAPE_MAP) end javascript.html_safe? ? result.html_safe : result end
javascript_tag(content_or_options_with_block = nil, html_options = {}, &block) 链接
返回一个包含 content 的 JavaScript 标签。示例
javascript_tag "alert('All is good')"
返回值
<script>
//<![CDATA[
alert('All is good')
//]]>
</script>
html_options 可以是 <script> 标签的属性哈希。
javascript_tag "alert('All is good')", type: 'application/javascript'
返回值
<script type="application/javascript">
//<![CDATA[
alert('All is good')
//]]>
</script>
除了将内容作为参数传递外,还可以使用块,在这种情况下,您将 html_options 作为第一个参数传递。
<%= javascript_tag type: 'application/javascript' do -%>
alert('All is good')
<% end -%>
如果启用了内容安全策略,则可以通过将 nonce: true 作为 html_options 的一部分来自动添加一个 nonce 值。示例
<%= javascript_tag nonce: true do -%>
alert('All is good')
<% end -%>
来源: 显示 | 在 GitHub 上
# File actionview/lib/action_view/helpers/javascript_helper.rb, line 77 def javascript_tag(content_or_options_with_block = nil, html_options = {}, &block) content = if block_given? html_options = content_or_options_with_block if content_or_options_with_block.is_a?(Hash) capture(&block) else content_or_options_with_block end if html_options[:nonce] == true || (!html_options.key?(:nonce) && auto_include_nonce) html_options[:nonce] = content_security_policy_nonce elsif html_options[:nonce] == false html_options.delete(:nonce) end content_tag("script", javascript_cdata_section(content), html_options) end