PHPで多くのことを行い、TinyMCEのようなものからリッチテキスト入力を受け取った人は、(おそらく)HTMLPurifierのようなものを使用して、ユーザーに意図的に送信を許可しているHTMLから厄介なものを排除しました。
たとえば、HTMLPurifierは(不正な形式の可能性がある)HTMLの文字列を取得し、許可されていない要素と属性を取り除き、壊れたHTMLを修正しようとし、場合によってはのようなものをに変換<i>し<em>ます。
Rails(3)に相当するものはありますか?Railsのリッチテキストエディタからの入力をサニタイズして、エスケープされていないHTMLをWebページに出力し、<style>タグ<script>などが削除されてページを壊さない(または盗むことがない)ようにするための一般的に受け入れられている方法は何ですか?あなたのクッキー!)?
編集| Sanitizeを使用した人はいますか?賛否両論の他のオプションはありますか?