Das habe ich getan. Solange Sie Ihre Injektionen mit html_safe generieren, sind Sie auf der sicheren Seite.
Es gibt eine Diskussion unter Fixing digest_custom_html to be treated as HTML (was: Overriding digest.html.erb)
2 „Gefällt mir“