У меня есть возможность сохранить ссылку для вставки на Vimeo или YouTube в своем профиле. Я храню это в embed_link:string в моей БД. О чем мне нужно быть осторожным, чтобы люди публиковали только эти ссылки, а не опасный JavaScript или что-то еще?
embed_link:string
Я думаю, что это может ответить на ваш вопрос: Разрешить только коды вставки видео (Rails)