simple_formatを使うときはエスケープ処理を忘れないようにしよう
simple_formatの内部ではhtml_safeが呼ばれているため タグが埋め込まれているとそのまま表示されてします
以下の様にview(haml)を記述すると
- content = "<a href='https://remoter.hatenablog.com/'>ブログ</a>" = simple_format content
リンクが表示されてしまう
なので h (html_escapeのalias)を利用してエスケープする
- content = "<a href='https://remoter.hatenablog.com/'>ブログ</a>" = simple_format h content
こうなる
普段はデフォルトでエスケープしてくれるのでsimple_formatを利用するときは注意しようという話でした