Quão bom é o método sanitize () do Rails?
Eu posso usarActionView :: Helpers :: SanitizeHelper # sanitize no texto inserido pelo usuário que pretendo mostrar para outros usuários? Por exemplo, ele irá lidar adequadamentetodos os casos descritos neste site?
Além disso, a documentação menciona:
Observe que a limpeza do texto fornecido pelo usuário não garante que a marcação resultante seja válida (de acordo com um tipo de documento) ou mesmo bem formada. A saída ainda pode conter, por exemplo, caracteres sem escape de '<', '>', 'e' e confundir navegadores.
Qual é a melhor maneira de lidar com isso? Passe o texto higienizadoHpricot
antes de exibir?