1
Ruby 용으로 매우 편안한 화이트리스트 sanitizers이 있지만 허용 목록을 사용하여 HTML 이스케이프를 수행하는 도구를 찾을 수 없습니다. 모든 Ruby HTML 이스케이프 라이브러리는 제공된 텍스트의 모든 HTML 태그를 이스케이프합니다. 탈출 할 태그를 선택할 수있는 라이브러리가 있습니까?화이트리스트를 사용하여 HTML 탈출
A
답변
1
사용자가 연결 한 Sanitize 라이브러리는 사용자 지정 구성을 지원합니다. the readme의 "사용자 지정 구성"제목을 참조하십시오. "요소"옵션은 사용자가 원하는 것과 비슷하게 들릴 수 있습니다. 허용 할 태그 배열을 지정할 수 있습니다.
:elements => %w[
a abbr b blockquote br cite code dd dfn dl dt em i kbd li mark ol p pre
q s samp small strike strong sub sup time u ul var
]
+0
Sanitize 라이브러리가 HTML 이스케이프 처리를 지원하지 않는다. 이 "요소"옵션을 지정하면 태그를 제거하고 이스케이프 처리하지 않습니다. 내가 틀렸다면 나를 바로 잡아주세요. – tok
+0
"이스케이프"태그는 무엇을 의미합니까? –
시도한 것 하나만 살균합니까? 귀하의 질문은 적어도 두 가지를 시도한 것처럼 들리지만, 한 가지만 지적하면 다른 시도가 무엇인지 짐작할 수 있습니다. [수세미] (https://github.com/flavorjones/loofah)는 당신에게 호소력을 줄 수있는 또 다른 도구입니다. –
좋아, 수세미가 도피를 지원하는 것처럼 보이지만 허용 된 사이트 목록을 구성하는 방법이 표시되지 않습니다. – tok
개발자에게 질문하기 나는 수년 전에 수세미와 일하면서 꽤 반응했습니다. –