2007-05-29 Ruby on Rails 「XSS」対策 rails Railsでは、ビュー(rhtml)内で h と言うメソッドを利用することで、簡単にHTMLサニタイジングを行うことが出来ます。例<%= params[:name] %>↓ ↓ ↓<%=h params[:name] %>