More than 3 years have passed since last update.

【Rails】エスケープ処理をControllerで行いたい（XSS対策）

Last updated at 2020-02-22Posted at 2019-11-09

sample.rb

ERB::Util.h("<form> </form>")
#=> "&lt;form&gt; &lt;/form&gt;"

ERB::Util.html_escape("<form> </form>")
#=> "&lt;form&gt; &lt;/form&gt;"

上記の2つは全く同じ動きをします。