在 2.3.6 版本 刚发布不久，Nathan Weizenbaum 就开始更新 HAML 以支持它。他在从 Rails 3 反向移植的 HTML 安全更改中发现了一些错误，因此我们推出了一个 2.3.7 版本来 修复它们。

如果你将 rails_xss 插件用于自动 HTML 转义，则应升级到 Rails 2.3.7 和最新的 rails_xss 插件。

如果你尚未使用 rails_xss 插件，现在是开始的时候了。它已内置到 Rails 3 中。

更新：修复与 rails_xss 插件的兼容性破坏了不使用 rails_xss 的应用程序的 HTML 安全性。我们对此深表歉意：HTML 安全性应该可供选择！此修复程序现已在 2.3.8.pre1 中提供，并将很快发布。