エリクシールのレンダーヘルパー

Question

ナビゲーションをレンダリングする私のフェニックステンプレートのヘルパーメソッドが必要です。私の見解ディレクトリには、私は次の関数

def render("breadcrumbs.html", %{user: user}) do 
    "<div>nav goes here</div>" 
end 

私はそれを文字列として表示し、HTMLをレンダリングしていない機能をレンダリングし、これを呼び出す

を追加しました。どのようにすべてのビューで使用できるヘルパー関数を作成する必要がありますか？

Answer 1

デフォルトでPhoenixのEExは、XSS攻撃を防ぐために挿入されたすべてのコンテンツを<%= ... %>でエスケープします。 Phoenix.HTML.raw/1を使用すると、エスケープせずに文字列を挿入に安全なものとしてマークすることができます。したがって、ヘルパー関数では、代わりにこれを行う必要があります：

def render("breadcrumbs.html", %{user: user}) do 
    raw("<div>nav goes here</div>") 
end 

HTMLを信頼する場合は、これを必ず使用してください。何らかの墨塗りなしで任意のユーザー入力に対してrawを呼び出すべきではありません。