Прямо сейчас мы используем гем sanitize: https://github.com/rgrove/sanitize
Проблема в том, что вы вводите " hello & world
"sanitize" сохраняет это в базе данных как:
hello & world
Как вы можете внести в белый список &
. Мы хотим очистить, чтобы удалить все возможные вредоносные теги HTML и JS / script. но мы разрешаем амперсанд.
Идеи? Спасибо