掲示板にクローラー的なやつがリンクやスクリプトを書き込み始めたので、暫定的な対応をしました。
comments_controller.rb
def create
#以下の4行で対応
prohibited_words = ['a href=', '<script']
if prohibited_words.any? { |p| comment_params[:content].include?(p) }
redirect_to(comments_url) && return
end
@comment = Comment.new(comment_params)
if @comment.save
.
.
説明不要かもですが、まずprohibited_words = ['a href=', '<script']
で禁止ワードを設定して、prohibited_words.any? { |p| <検証したい文字列>.include?(p) }
で検証したい文字列に禁止ワードが含まれているかをチェックしています。
p.s.
掲示板荒らし対策に詳しい方、ご連絡ください。