Я создаю личный блог-движок для моего сайта Rails.У меня есть этот код на моем интерфейсе.Есть ли в конечном итоге какие-либо опасения по поводу безопасности или XSS-атак?
Если так, то какой лучший способ разрешить базовый HTML (html_safe) вызывал ошибки в Rails 6, которые работали раньше, поэтому я пошел по этому пути.
<%= truncate(blog_post_index.post_text, :length => 167, :escape => false) %>