У меня есть функция поиска, которая ищет список предметов.Мой поиск возвращает результаты простого запроса GET.На странице я хотел бы отобразить пользователю их запрос.В моем контроллере я могу получить их запрос следующим образом:
def search
@query = params[:query]
end
На мой взгляд, если я просто добавлю <%= @query %> в HTML, это может создать уязвимость XSS.Как я могу санировать этот параметр для использования в представлении?