現在、Railsでウェブメディアを作っています。
その際に、記事のデータは、articlesテーブルに、title,contentに保存しています。titleは普通に文字列だけなのですが、contentにはhtmlタグが含まれます。
これをviewで表示するときに現在は、<%= sanitize(@article.content) %>のように書いているのですが、この方法はセキュリティ的に正しいのでしょうか?
それとももし他に良い方法があれば教えていただきたいです。
ちなみに、記事データの新規作成や編集はactive_adminを使用して、管理画面からエディタで登録できるようにしています。
宜しくお願い致します。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/02/26 06:18