Ist es sicher, die 'raw' Helfer in einer Rails-Anwendung zu verwenden, die viele Benutzer haben kann?
Ich werde TinyMCE in meine App integrieren, damit die Benutzer HTML-Inhalte zu einer Form von Beiträgen hinzufügen können. Ist es ein Sicherheitsproblem, "raw" zu verwenden, um ihre Inhalte anzuzeigen?
Oder gibt es eine angemessenere Methode, die Dinge zu erledigen?
Gracias.
