【Sinatra】動的に追加した文字列からHTMLタグをエスケープする方法 - 旧gaaamiiのブログまたしても3つのはてブ、Sinatraについてです。 先ほどサイトを確認したところ、なんだか気持ち悪いことになっていました。レイアウトが崩れ、DOM上には切れ目のよくわからないimgタグが...。 原因はとっても簡単で、フィードの取得元のdescriptionにHTMLタグが含まれていたために、それがまんまこちらのDOMに入ってしまったというわけです。 解決策 main.rb(コントローラのファイル)のhelpersに、「エスケープのためのメソッド使いたいっす」ってことを書き、 helpers do include Rack::Utils alias_method :h, :escape_html end index.erb(ビューのファイル)とかで変数を埋めこんでる部分に「エスケープしてね」ってことを書く。 <%= h hoge %> これで大丈夫。 アホ過ぎやばい 今回のサイトは決め打
