クロスサイトスクリプティング [Ruby-on-rails] rawとhtml_safeとの対比htmlをエスケープする erb | CODE Q&A [日本語] RailsビューのHTMLエスケープは#link_toなどのヘルパーメソッドで解除されることがある 今までHTMLに普通に <td><%= blog.title %></td> としてい…

ルーティングにアクションを追加 - Ruby on Rails入門 使用するアクションへのルーティングだけを設定 - Ruby on Rails入門 Comment viewのなかで２つもrenderしたり、 <%= render 'comments/index', { blog: @blog, entry: @entry } %><%= render 'comments…