¿Cuáles son las prácticas para evitar XSS en Ruby on Rails? Encontré muchos documentos antiguos en la web y la mayoría de las veces se trataba de usar h/html_escape helper para evitar cualquier variable que provenga de los usuarios.Ruby on Rails y prevención XSS
I comprenderá de nuevas docs que en la versión 2.0 y superior no es desinfecte método que es la limpieza automáticamente la entrada de supuestamente entrada malicioso. ¿Es suficiente o está haciendo algo más para asegurar sus aplicaciones ?