2019-12-08 link_toでXSS railsのissueを読む github.com link_to の第2引数に javascript:...を渡すとそのまま発火するよ。というissue。 本文には対策のdiffも添えられている。 dofer to~ 〜に従う familiar with ~に精通