Sanitize выход в rails

Что это лучшее решение для дезинфекции вывода html в rails (для предотвращения XSS-атак)?

у меня есть два варианта: white_list плагин или санировать способ Обезопасить от Помощника http://api.rubyonrails.com/classes/ActionView/Helpers/SanitizeHelper.html? Для меня до сих white_list плагин работал лучше и в прошлом, Santize было очень плохо, но как часть Ядра, вероятно, она будет в стадии разработки и будет поддерживаться на время.

Найдено 3 ответа:

Sanitize output in rails

http://stackoverflow.com/questions/214850/sanitize-output-in-rails

Посмотреть решение →