Lorsque vous envoyez des e-mails sur des rails, vous utilisez souvent <%= variable %>
pour injecter des données dans la vue.Rails échapper à des éléments pouvant être automatiquement liés par un client de messagerie (Gmail, Outlook)
Le problème est, si le variable
contient quelque chose comme http://google.com
, les clients de messagerie se fera un plaisir de créer automatiquement un lien pour cette chaîne, même si vous ne l'avez pas l'enrouler autour d'une balise <a>
. Cela peut entraîner divers problèmes de sécurité.
Maintenant, je ne veux pas essayer de trouver une solution pour chaque cas. Alors, y a-t-il une astuce que je peux utiliser sur les vues ActionMailer pour m'assurer qu'aucune url potentielle ne sera corrigée automatiquement par les clients de messagerie?
C'est le plus proche de la meilleure réponse, merci beaucoup! – rubenfonseca