Rails 3ベータがリリース
我々は、ほとんどのケースで、Railsユーザが何もする必要がないように、Railsの内部でフォームのタグをエスケープするようにしました。[..] Rails 3では、偶発的なクロスサイトスクリプティング攻撃はほぼ不可能です。
いいねえ. 副作用が出そうな気もするけど(^^;
我々は、ほとんどのケースで、Railsユーザが何もする必要がないように、Railsの内部でフォームのタグをエスケープするようにしました。[..] Rails 3では、偶発的なクロスサイトスクリプティング攻撃はほぼ不可能です。
いいねえ. 副作用が出そうな気もするけど(^^;