używam ActionView::Base do wyrzucania śmieci ze stringów które potem lecą do pliku. Całość jest bardzo prosta:
ActionView::Base.full_sanitizer.sanitize(CGI.unescapeHTML(value.to_s)).to_s.squish
Niestety kiedy value otoczone jest przez znaczniki CDATA powyższa metoda zwraca “”. próbowałem rozwiązać ten problem w sposób sugerowany w dokumentacji, czyli dodając w config/application.rb następującą linijkę:
config.action_view.sanitized_allowed_tags = ['![CDATA[', ']]']
Ale absolutnie nic to nie dało.