Railsでオートリンクを有効にしつつサニタイズ

本文をサニタイズしつつ、オートリンクを有効化したいので以下のように設定した。オートリンクはrails_autolinkというgemが必要。

config.after_initialize do
  ActionView::Base.sanitized_allowed_tags.clear
  ActionView::Base.sanitized_allowed_tags = ["a"]
  ActionView::Base.sanitized_allowed_attributes = ["rel", "target"]
end

許可するtagをクリアしたあとにホワイトリスト方式で許可するタグを指定した。あと、デフォルトではrel="nofollow"とかtarget="_blank"がサニタイズされてしまうので、許可したい属性を追加した。