Posts in rails

Service Object 設計建議

前言

隨著大家ServiceObject越用越多,也產生了不同的設計習慣與使用方式,為了讓大家有一制的設計原則,方便後人使用或減少修改成本、遵行風格建立下去,我們可以來集思廣益、訂立一套良好的準則,希望大家可以遵守之,並且耳濡目染之下相互影響。當然,如果有發現不良的地方或更好的方式都歡迎提出討論。

written in rails Read on →

Rails 探訪html_safe

介紹

Rails3開始為了安全性的考量(XSS),怕使用者張貼一些有特殊目的HTML到網站上進而影響其他使用者或網站運作,所以會自動把所有<%= %>裡的字串都做溢出,當字串包含先特殊符號如:< , >等等都會被處理掉,這樣自然就不會被瀏覽器,非常地安全,而如果想不被溢出,我們此時可以使用html_safe這個helper來避免,詳情可以參考ihower網路安全

written in rails Read on →

Rails為何要使用escape_javascript?

前言:

在Rails裡,為了某些AJAX效果,我們會使用RJS(Remote Javascript),簡單地說就是發送了個js請求給server,rails controller做了某些事情後會render像是*.js.erb的檔案,在這檔案裡我們可以混用ruby與js,所以可以做些我們想做的事之後再編譯成js code並回傳給browser,然後browser直接處理這段js並改變網頁文件。

written in ajax, javascript, rails Read on →