0
J'ai une option permettant aux utilisateurs de stocker un lien incorporé à Vimeo ou YouTube dans le cadre de leur profil. Je le stocke dans un embed_link:string dans ma base de données. De quoi dois-je faire attention pour que les gens publient seulement ces liens et pas de javascript dangereux ou quoi que ce soit d'autre?Autoriser les balises embed mais en recherchant du code dangereux dans Rails?