改行やリンクが表示されるようにコメントを表示する正しい方法を見つけようとしています。通常、h() で html をエスケープする場合にのみユーザー入力を表示する必要があることはわかっています。もちろん改行やリンクは表示されないので、simple_format と auto_link メソッドを見つけました。
私が今やっていることは: simple_format(santize(auto_link(comment.text)))
これはこれを行う正しい方法ですか? XSS 攻撃からまだ安全ですか?
ありがとう!エリック