Дезинфекция URL для предотвращения XSS в Rails

В приложении rails пользователи могут создавать события и публиковать URL-адрес для ссылки на внешний сайт событий.

Как очистить URL-адреса, чтобы предотвратить ссылки XSS?

Заранее спасибо,

пример XSS, который невозможно предотвратить с помощью метода очистки rails

@url = "javascript:alert('XSS')"
<a href="<%=sanitize @url%>">test link</a>