在 2.3.6 版本刚发布不久后,Nathan Weizenbaum 开始更新 HAML 以支持它。他发现了一些从 Rails 3 向后移植的 HTML 安全性更改中的 bug,因此我们发布了 2.3.7 版本来 修复它们。
如果您使用 rails_xss 插件进行自动 HTML 转义,您应该升级到 Rails 2.3.7 和最新的 rails_xss 插件。
如果您还没有使用 rails_xss 插件,现在是时候开始使用了。它已内置于 Rails 3 中。
更新:修复与 rails_xss 插件的兼容性破坏了未使用 rails_xss 的应用程序的 HTML 安全性。我们对此表示歉意:HTML 安全性应该是可选的!该修复程序现已在 2.3.8.pre1 中提供,并将很快发布。