Убрать html из строки Ruby on Rails


121

Я работаю с Ruby on Rails. Есть ли способ отделить htmlстроку с помощью метода sanitize или equal и сохранить только текст внутри атрибута value во входном теге?


Не дезинфицирует и не равняется, но text.stripработает
Кеон

Ответы:



183

Если мы хотим использовать это в модели

ActionView::Base.full_sanitizer.sanitize(html_string)

это код в методе "strip_tags"


31
Это работает, но ссылаться на ActionView из mdoel неудобно. Более аккуратно вы можете require 'html/sanitizer'создать собственное дезинфицирующее средство HTML::FullSanitizer.new.
Nik Haldimann

8
@nhaldimann, require 'html/sanitizer'вызывает ошибку, поэтому я должен использовать: Rails::Html::FullSanitizer.new( edgeapi.rubyonrails.org/classes/HTML/… )
Linh Dam


24
ActionView::Base.full_sanitizer.sanitize(html_string)

Белый список тегов и атрибутов можно указать, как показано ниже.

ActionView::Base.full_sanitizer.sanitize(html_string, :tags => %w(img br p), :attributes => %w(src style))

Вышеуказанный оператор позволяет использовать теги img , br и p, а также атрибуты src и style .


9

Я использовал библиотеку Loofah, так как она подходит как для HTML, так и для XML (как для документов, так и для фрагментов строк). Это движок драгоценного камня html sanitizer. Я просто вставляю пример кода, чтобы показать, насколько просто его использовать.

Драгоценный камень люфы

unsafe_html = "ohai! <div>div is safe</div> <script>but script is not</script>"

doc = Loofah.fragment(unsafe_html).scrub!(:strip)
doc.to_s    # => "ohai! <div>div is safe</div> "
doc.text    # => "ohai! div is safe "

1

Как насчет этого?

white_list_sanitizer = Rails::Html::WhiteListSanitizer.new
WHITELIST = ['p','b','h1','h2','h3','h4','h5','h6','li','ul','ol','small','i','u']


[Your, Models, Here].each do |klass| 
  klass.all.each do |ob| 
    klass.attribute_names.each do |attrs|
      if ob.send(attrs).is_a? String
        ob.send("#{attrs}=", white_list_sanitizer.sanitize(ob.send(attrs), tags: WHITELIST, attributes: %w(id style)).gsub(/<p>\s*<\/p>\r\n/im, ''))
        ob.save
      end
    end
  end
end

Также есть, Rails::Html::FullSanitizer.newесли вы не хотите указывать белый список.
Фредрик
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.