Rails 3.2.xを使用しており、次のコードが表示されています。
<%= order.address.address_array.join('<br />').html_safe %>
addressは、address1、address2、city name、state name、country name、およびzipcodeの配列です-標準的なものです。
html_safe
ユーザーが都市名を入力したかのようにコンテンツをマークしているので<script>something</script.
、そのjavascriptコードが実行されます。
セキュリティの問題を明らかにすることなく、改行でアドレスを表示するためのクリーンな方法は何ですか。