Кажется, это ошибка в методе contains_bad_protocols? в action_controller / vendor / html-scanner / html / sanitizer.rb.Этот метод определен как:
def contains_bad_protocols?(attr_name, value)
uri_attributes.include?(attr_name) &&
(value =~ /(^[^\/:]*):|(�*58)|(p)|(%|%)3A/
&& !allowed_protocols.include?(value.split(protocol_separator).first))
end
И allow_protocols как:
self.allowed_protocols = Set.new(%w(ed2k ftp http https irc mailto news gopher nntp
telnet webcal xmpp callto feed svn urn aim rsync tag ssh sftp rtsp afs))
Таким образом:
allowed_protocols.include? 'http' => true
allowed_protocols.include? 'Http' => false