本文をサニタイズしつつ、オートリンクを有効化したいので以下のように設定した。オートリンクはrails_autolinkというgemが必要。
application.rb
config.after_initialize do
ActionView::Base.sanitized_allowed_tags.clear
ActionView::Base.sanitized_allowed_tags = ["a"]
ActionView::Base.sanitized_allowed_attributes = ["rel", "target"]
end
許可するtagをクリアしたあとにホワイトリスト方式で許可するタグを指定した。あと、デフォルトではrel="nofollow"とかtarget="_blank"がサニタイズされてしまうので、許可したい属性を追加した。