Я использую FCKEditor в своем приложении Ruby on Rails.Пользователи добавляют сообщения в блоге, используя FCKEditor.
Затем я отображаю сообщения в блоге, используя
@blog.body.html_safe
Я знаю, что FCKEditor экранирует любой код JavaScript, но что, если пользователь отправил запрос с прямыми параметрами и установил блогтело сообщения, включая некоторые javascript.Это может быть уязвимость безопасности.
Есть идеи, как я могу использовать FCKEditor с Rails safe?