вы всегда можете использовать регулярное выражение для фильтрации html из ввода , например, удалите что-нибудь между <и>.
input_string.gsub(/<.*>/m, '') # make sure to use multi-line mode for the RegExp
или проверьте, соответствует ли это: (если вы хотите определить, был ли HTML во входных данных)
input_string =~ /<.*>/m
Вы могли бы поместить это в контроллер , чтобы он очищал ввод сразу после его публикации, или вы могли бы поместить это в проверку, чтобы он не сохранялся при сохранении. Возможно, лучше в контроллер.
Но это только покажет вас - например, эти боты могут продолжать публиковать формы ... которые расходуют ресурсы на вашем конце ..
Вот почему я бы также рекомендовал использовать re-captcha от Google , который действительно легко добавить в Rails.
С помощью капчи вы будете уверены, что только люди могут публиковать на вашем сайте.
http://www.google.com/recaptcha
Вы можете посмотреть пример кода для интеграции ReCaptcha в проект Rails здесь:
https://github.com/tilo/mail_form_example_with_recaptcha