रेल पर रूबी में एक्सएसएस को रोकने के लिए क्या अभ्यास हैं? मुझे वेब पर कई पुराने दस्तावेज़ मिलते हैं और अधिकांश समय यह उपयोगकर्ताओं से आने वाले किसी भी चर से बचने के लिए h/html_escape सहायक का उपयोग करने के बारे में था।रेल और एक्सएसएस रोकथाम पर रूबी
मैं नए डॉक्स से समझा 2.0 और इसके बाद के संस्करण है कि वहाँ संस्करण में स्वच्छ विधि कि स्वचालित रूप से माना जाता है कि दुर्भावनापूर्ण इनपुट से इनपुट की सफाई कर रहा है। क्या यह पर्याप्त है या आप अपने एप्लिकेशन को सुरक्षित करने के लिए कुछ और कर रहे हैं?