動作檢視的 JavaScript 說明
方法
常數
| JS_ESCAPE_MAP | = | { "\\" => "\\\\", "</" => '<\/', "\r\n" => '\n', "\n" => '\n', "\r" => '\n', '"' => '\\"', "'" => "\\'", "`" => "\\`", "$" => "\\$" } |
執行個體公用方法
escape_javascript(javascript) 連結
針對 JavaScript 部分執行換行及其單引號和雙引號。
也透過 j() 別名提供此功能。這種方式在 JavaScript 的回應中特別有幫助,像這樣:
$('some_element').replaceWith('<%= j render 'some/element_template' %>');
另以別名提供:j
原始碼:顯示 | 在 GitHub 上
# File actionview/lib/action_view/helpers/javascript_helper.rb, line 28 def escape_javascript(javascript) javascript = javascript.to_s if javascript.empty? result = "" else result = javascript.gsub(/(\\|<\/|\r\n|\342\200\250|\342\200\251|[\n\r"']|[`]|[$])/u, JS_ESCAPE_MAP) end javascript.html_safe? ? result.html_safe : result end
javascript_tag(content_or_options_with_block = nil, html_options = {}, &block) 連結
傳回包含 content 的 JavaScript 標籤。範例:
javascript_tag "alert('All is good')"
傳回值
<script>
//<![CDATA[
alert('All is good')
//]]>
</script>
html_options 可能是一個 <script> 標籤的屬性雜湊。
javascript_tag "alert('All is good')", type: 'application/javascript'
傳回值
<script type="application/javascript">
//<![CDATA[
alert('All is good')
//]]>
</script>
除了傳遞 content 做為引數外,你也可以使用區塊,在這種情況下你的 html_options 的傳遞方式會作為第一個參數。
<%= javascript_tag type: 'application/javascript' do -%>
alert('All is good')
<% end -%>
如果你啟用內容安全政策,你可以透過傳遞 nonce: true 作為 html_options 的一部分來新增自動 nonce 值。範例:
<%= javascript_tag nonce: true do -%>
alert('All is good')
<% end -%>
原始碼:顯示 | 在 GitHub 上
# File actionview/lib/action_view/helpers/javascript_helper.rb, line 75 def javascript_tag(content_or_options_with_block = nil, html_options = {}, &block) content = if block_given? html_options = content_or_options_with_block if content_or_options_with_block.is_a?(Hash) capture(&block) else content_or_options_with_block end if html_options[:nonce] == true html_options[:nonce] = content_security_policy_nonce end content_tag("script", javascript_cdata_section(content), html_options) end