Ich entdeckte gerade Erubis, ein Ersatz für den Standard-View-Renderer für Ruby on Rails. Nach allem, was ich daraus lese, ist es auf der ganzen Linie überlegen.Ruby on Rails: Was sind die Nachteile von Erubis und warum ist es nicht standardmäßig mit Rails gepackt? Wie richte ich es ein?
Es ist viel schneller.
Es hat viele weitere Optionen.
Es kann Cross-Site-Scripting verhindern, ohne h verwenden zu müssen.
Hat dies irgendwelche Nachteile gegenüber dem Standard-Renderer? Warum ist dies nicht der Standard-Renderer, der mit Rails geliefert wird?
Auch die Dokumentation für erubis sagen, es zu installieren, nur durch den Edelstein zu installieren, und fügen Sie dann den folgenden environment.rb:
require 'erubis/helpers/rails_helper'
#Erubis::Helpers::RailsHelper.engine_class = Erubis::Eruby # or Erubis::FastEruby
die Dokumentation lesen, scheint FastEruby nur schneller zu sein als Renderer Eruby. Warum sollte es nicht Standard sein und von allen benutzt werden?
Ich bin sehr interessiert an der Verwendung der Engine erubis :: EscapedEruby, die automatisch h aufrufen html auf Feldern aus der Datenbank zu entkommen. Gibt es irgendwelche Probleme, die ich beachten sollte, oder löst das so ziemlich alles Cross-Site-Scripting?