为什么在Rails 3中这个erb行为发生了变化？

在Rails 3中，ERB（Embedded Ruby）行为发生了变化的原因是引入了新的默认安全级别。

在Rails 3之前的版本中，默认的ERB安全级别是SafeLevel::TSAFE，它允许在模板中执行任意的Ruby代码。这种设计存在一定的安全风险，因为模板中的代码可以被恶意用户滥用，例如执行系统命令或访问敏感数据。

为了增强安全性，Rails 3引入了新的默认安全级别SafeLevel::SAFE。在这个安全级别下，模板中的代码被限制为只能访问模板的实例变量和局部变量，而不能执行任意的Ruby代码。这样可以有效地防止模板中的恶意代码执行。

这个变化的好处是提高了Rails应用程序的安全性，减少了潜在的安全漏洞。开发人员可以更加放心地使用ERB模板，而不必担心其中的代码会被滥用。

然而，这个变化也可能导致一些旧的Rails 2.x版本的应用程序在升级到Rails 3时出现问题。因为在旧版本中，模板中的代码可以执行任意的Ruby代码，而在新版本中，只能访问变量。因此，一些依赖于旧行为的模板可能需要进行修改才能在Rails 3中正常工作。

总结起来，Rails 3中ERB行为发生变化的原因是为了提高安全性，限制模板中的代码执行，防止潜在的安全漏洞。这个变化可能需要开发人员对旧模板进行修改，以适应新的安全级别。