我在看this Railscast episode,想知道为什么这里需要拨打escape_javascript:

$("#reviews").append("<%= escape_javascript(render(:partial => @review)) %>");

escape_javascript是用来做什么的?

根据the Rails docs:

escape_javascript(javascript)

逃逸承运人返回和单程和单程

但这对我来说意义不大.

推荐答案

因为你不希望用户发布浏览器实际执行的JavaScript?

Ruby-on-rails相关问答推荐

在has_many关系中由两个条件 Select

Django模型在关系更新时更新相关对象

搜查升级到 4.0.0 和 ActionText::RichText

Ruby on Rails 让外键工作

ArgumentError 用于 Ruby on Rails 中非常简单的初始化方法,没有参数

在bash中匹配带有空格字符的字符串

错误原始错误:未安装 ImageMagick/GraphicsMagick

Rails 中的转义值(类似于 mysql_real_escape_string())

使用 RVM 时如何安装 Ruby gem?

如何添加到序列化数组

如何使用 capistrano deploy 定位特定的提交 SHA

添加自定义字段/列以使用 Rails 4 进行设计

Rails - 生产模式下的错误

如果缺少翻译,则回退到默认语言

rails回形针和乘客`'识别'命令无法识别`

rmagick 和 OS X Lion

rails 4 before_validation on: :create 或 on: :save

Rails 5:重命名表迁移

Rails 路由:GET 没有参数 :id

.erb 、 .rhtml 和 .html.erb 有什么区别?