Хорошо, поэтому плагин не был ответом на мой вопрос -
Я хотел просто добавить код для встраивания в мое приложение rails - в основном в той же области моего сайта - иногда я хотелиногда добавляйте youtube, иногда vimeo, а иногда что-то из слайд-шоу про режиссера - .swf, который подается с помощью XML-канала.
Итак, после тонны исследований на этом сайте и многих других - я нашелбыло простое решение.
экранирование html в RAILS.
xss_terminate
http://www.railslodge.com/plugins/910-xss-terminate
xss_terminate - это плагин для очистки и очистки HTMLглупо-простой.Установите и забудьте.И забудьте о том, чтобы забыть о выводе h (), потому что вам это больше не нужно.
Но xss_terminate также гибок.По умолчанию он удаляет все теги HTML из пользовательского ввода.Обычно это то, что вы хотите, но иногда вам нужно, чтобы пользователи могли вводить HTML.Плагин позволяет вам удалить плохой HTML с помощью двух выбранных дезинфицирующих средств на основе белого списка или полностью пропустить санацию HTML для каждого поля.
Этот плагин сделал это как прелесть - просто не забудьте удалитьh с
<% = h @ article.body%> до <% = @ article.body%>