Просто обновил Rails до 2.3.5, чтобы получить прекрасный rails_xss плагин , но я заметил одну большую проблему с ним. Любые блоки content_for экранируются при выдаче.
Я пытался взломать его, выполнив одно из следующих действий, но они не работают:
<% @content_for_foo.html_safe! -%>
<%= yield raw :foo %>