Ruby on Rails のデフォルト ビュー レンダラーの代わりとなる Erubis を発見しました。しかし、それについて読んでわかることから、それは全面的に優れています.
それははるかに高速です。
さらに多くのオプションがあります。
h を使わなくてもクロスサイトスクリプティングを防ぐことができます。
これには、標準の erb レンダラーと比べて何か欠点がありますか? これが Rails にパッケージ化された標準のレンダラーではないのはなぜですか?
また、Erubis のドキュメントには、gem をインストールするだけでインストールできると書かれており、environment.rb に以下を追加します。
require 'erubis/helpers/rails_helper'
#Erubis::Helpers::RailsHelper.engine_class = Erubis::Eruby # or Erubis::FastEruby
ドキュメントを読むと、FastEruby は Eruby よりも高速なレンダラーのようです。なぜそれがデフォルトであり、誰もが使用しないのでしょうか?
h を自動的に呼び出してデータベースからフィールドの html をエスケープするエンジン erubis::EscapedEruby の使用に非常に興味があります。知っておくべき落とし穴はありますか、それともこれですべてのクロス サイト スクリプティングがほぼ解決されますか?