常にjbuilderの値をescape

Oct 11th, 2018

ruby
ruby on rails
jbuilder

jbuliderを使っている時のapiの戻り値、js側でescapeするのかもしれませんが、サーバー側でやりたい時。

# config/initializers/escape_jbuilder_value
module EscapeJbuilderValue
  def method_missing(*args)
    option = args.extract_options!
    if !::Kernel.block_given? && !option[:raw]
      if args[1].is_a?(String)
        args[1] = Haml::Util.html_safe(ERB::Util.html_escape(args[1]))
      end
    end
    super(*args)
  end
end

class Jbuilder
  prepend ::EscapeJbuilderValue
end

HamlつかっているのでHamlと同じescape処理をかけていますが、ここはお好みで(ApplicationController.helpers.sanitizeとかも)。

json.body '<span>raw</hoge>', raw: true

とかやるとescapeされずに使えます。

Comments