Каков рекомендуемый способ избежать HTML для предотвращения уязвимостей XSS в приложениях Rails?
Если вы разрешаете пользователю помещать любой текст в базу данных, но избегать его при его отображении? Должны ли вы добавлять фильтры before_save, чтобы избежать ввода?