Ruby on Railsフォームヘルパーは、エラーが発生したときにエスケープされます

Question

私はRails 2.3.9を使用しており、rails_xssプラグインをインストールしています。私はhtml_safeである必要があるすべてのものを作ったが、フォームヘルパーが検証に失敗したときに問題を気付いただけです。私は間違ったメールアドレスを入力し、それが検証に失敗したとき、私は私のブラウザで次の取得：

<span class="fieldWithErrors"><label class="concise" for="user_session_email">Email Address:</label></span> <span class="fieldWithErrors"><input class="txt" id="user_session_email" name="user_session[email]" size="30" type="text" value="not_a_proper_email_address" /></span 

私は、これはrails_xssを行うことですが、私はそれを修正する方法がわからないと思います。おかげ

Answer 1

さて私はこのハックは

ActionView::Base.field_error_proc = Proc.new do |html_tag, instance| 
    '<span class="field_with_errors">'.html_safe << html_tag << '</span>'.html_safe 
end 

をenvironment.rbにするために追加して問題を修正しているように見えるが、これはバグですか？これは本当に最高の修正ですか？