rel = "noopener noreferrer" не добавляется ни после добавления гема safe_target_blank, ни когда я пытаюсь сделать это вручную

Question

Я исправляю эту уязвимость в своем приложении Ruby на Rails, и у меня возникают проблемы с его работой. Я попытался изменить эту строку в одном из моих файлов. html .erb:

<%= link_to account.Website, account.Website, :target => "_blank" %>

на:

<%= link_to account.Website, account.Website, :target => "_blank", :rel => "noopener noreferrer" %>

Но когда я загружаю эту страницу, она не имеет rel в href. Затем я нашел гем safe_target_blank, который должен обрабатывать это автоматически для вас всякий раз, когда target="_blank", но он также не производит значений rel в href.

Вывод, который я получаю (где тестовый аккаунт. Сайт http://www.google.com/):

<a target="_blank" href="http://www.google.com/">http://www.google.com/</a>

Есть идеи?

Answer 1

Мне удалось заставить его работать, используя строку "rel" вместо символа: rel:

<%= link_to account.Website, account.Website, :target => "_blank", "rel" => "noopener noreferrer" %>