Railsで出力HTMLをサニタイズするための最良のソリューションは何ですか(XSS攻撃を回避するため)?
white_list プラグインまたは Sanitize Helper http://api.rubyonrails.com/classes/ActionView/Helpers/SanitizeHelper.htmlのサニタイズ メソッドの 2 つのオプションがあります。私にとっては、今日まで white_list プラグインの方がうまく機能し、以前は Sanitize に非常にバグがありましたが、コアの一部として、おそらく開発中であり、しばらくの間サポートされるでしょう.