Rails 3 XSS Плагины с выходом из строя

Question

Есть ли относительно простое решение для автоматического выхода из Rails 3, чтобы не сломать ориентированные на просмотр плагины?Я использую table_builder, который имеет API по следующим строкам:

<%= calendar_for(args) do |table| %>
   ...
<% end %>

К сожалению, rails проходит и экранирует все HTML, сгенерированные из этого плагина.Есть ли простой способ избежать такого поведения, которое не предполагает взлома самого плагина?Я не могу обернуть его в raw () из того, что я знаю, потому что это блок erb.

Answer 1

позаботьтесь о том, какую вилку вы положили в свой гемфайл, этот работает с rails3 как драгоценный камень, как показано в railscast: http://railscasts.com/episodes/213-calendars

https://github.com/jchunky/table_builder

используйте его в своем гемфиле

  gem 'table_builder', '0.0.3', :git => 'git://github.com/jchunky/table_builder.git'