2006-03-02 繋がりに潜む落とし穴。 開発 Rails MN link_toメソッドは第一引数nameをそのまま出力する。そのため、適宜hメソッドでサニタイズしてやらないとXSS脆弱性が。 危ない危ない。