Bug in rails config
Rails 3.2.18及之前的版本有个小bug
在rende json的时候有可能需要过滤掉html标签防止恶意脚本,需要设置
config.active_support.escape_html_entities_in_json = true
这个设置在Rails 3.2.18及之前的版本是无效的
Loading development environment (Rails 3.2.18)
>> Rails.application.config.active_support.escape_html_entities_in_json
=> true
>> ActiveSupport.escape_html_entities_in_json
=> false
>> ActiveSupport::JSON::Encoding.escape_html_entities_in_json
=> false
开发组开始还不打算修这个bug
最后他们还是默默的修了