Sanitizza HTML e chiude tag incompleti

sanitize() in ApplicationHelper non chiude i tag.Sanitizza HTML e chiude tag incompleti

s = "<a href='http://example.com'>incomplete" 
sanitize(s, :tags => ['a', 'p'])

Il snippet sopra riportato lascia la stringa così com'è. Come potrei costringerlo ad aggiungere una chiusura </a> o almeno a eliminare del tutto lo <a>?

fonte

2012-03-29 mahemoff

La risposta è aggiornato

html = "<a href='http://example.com'>incomplete" 
html = sanitize(s, tags: %w[a p]) 
Nokogiri::HTML::DocumentFragment.parse(html).to_html

fonte

2015-10-03 17:29:52 jvnill

L'ultima riga ha funzionato benissimo per me e ha chiuso anche i tag non chiusi. –

È possibile utilizzare un parser HTML corretto per eseguire questa operazione. Consiglierei Nokogiri per il lavoro:

require 'nokogiri' 
# ... 
s = "<a href='http://example.com'>incomplete" 
Nokogiri::HTML::fragment(sanitize(s, :tags => ['a', 'p'])).to_xml 
# => "<a href=\"http://example.com\">incomplete</a>"

Ciò restituirà sempre XML valido. Naturalmente è possibile impacchettarlo nel proprio metodo di supporto per un utilizzo più semplice.

fonte

2012-03-29 21:45:45

Grazie, ma sto vedendo 'TypeError: non può convertire in simbolo Integer' in risposta a questo, funziona con testo in chiaro. Questo è Nokogiri 1.5.2. – mahemoff

@mahemoff: 'Nokogiri :: HTML :: framment (" incompleto "). To_xml' funziona bene qui. Qual è la zuppa di tag che hai provato? –

In realtà, sembra che sia il secondo argomento da disinfettare. Come nella domanda originale, i tag consentiti devono essere in un hash, digitati: tags =>. 'Nokogiri :: HTML :: framment (sanitize ('test incompleto',: tags => ['a', 'p'])). To_xml' funziona . – mahemoff

Sanitizza HTML e chiude tag incompleti

risposta

Problemi correlati