Quelles sont les pratiques pour empêcher XSS dans Ruby on Rails? J'ai trouvé beaucoup de vieux docs sur le web et la plupart du temps il s'agissait d'utiliser h/html_escape helper pour échapper toute variable provenant des utilisateurs.Ruby on Rails et prévention XSS
I comprise à partir de nouveaux documents que dans la version 2.0 et au-dessus, il est désinfecter méthode qui nettoie automatiquement l'entrée de la soi-disant entrée malveillant. Est-ce suffisant ou faites-vous quelque chose de plus pour sécuriser vos applications ?