У меня есть код в файле erb, подобный этому
<% unless (rem_cust = RemCust.find_by_acc_id(curr_acc.id)) %>
<% else %>
<p><%= t("translate", :del => formated_date(2.days.since(rem_cust.created_at), {:format => :short_day_with_week, :include_year => true})).html_safe %></p>
<% end %>
Когда я запускаю тормозник, я получаю предупреждение типа «Атрибут модели Unescaped», и тип «Межсайтовый скриптинг».
Я пытался добавить ERB::Util.html_escape(rem_cust.created_at), но это не убавило предупреждение. Я считаю, что это как-то связано с более ранней строкой.