Was ist die beste Lösung, um die HTML-Ausgabe in Rails zu säubern (um XSS-Angriffe zu vermeiden)?
Ich habe zwei Möglichkeiten: white_list plugin oder sanitize Methode von Sanitize Helper http://api.rubyonrails.com/classes/ActionView/Helpers/SanitizeHelper.html . Für mich bis heute die white_list Plugin besser funktioniert und in der Vergangenheit, Sanitize war sehr fehlerhaft, aber als Teil der Core, wahrscheinlich wird es unter Entwicklung und für eine Weile unterstützt werden.
