Pracuję nad aplikacją Rails i chciałbym wiedzieć, jaki jest najlepszy sposób na usuwanie bloków CSS lub JavaScript.Strip Inline CSS i JavaScript w Railsach
<style>
...
</style>
-or-
<script>
...
</script>
Używam strip_tags pomocnika zadbać o większość HTML, ale pozostawia sporo CSS, gdy zawartość zawiera inline CSS. Dziękujemy
Zalecanym sposobem wykonania tej czynności jest użycie metody sanitize. Metoda strip_tags jest nieco ograniczona i mniej bezpieczne:
[strip_tags] Usuwa wszystkie znaczniki HTML z HTML, tym komentarzach. Wykorzystuje to tokenizer html-skaner , a więc jego zdolność do analizowania HTML jest ograniczona przez zdolność do analizowania html-scannera .
Jeśli używasz sanitize, będziesz o wiele bezpieczniejszy, wymyślić białą listę tagów, które chcesz najpierw dopuścić.
Jeśli potrzebujesz aplikacji CSS dostarczonej przez użytkownika dla swojej aplikacji, możesz również spróbować użyć http://github.com/courtenay/css_file_sanitize/tree/master.
Dzięki, to na pewno będzie przydatne, ale nie odpowiada na moje pytanie (patrz powyższy komentarz). Dzięki –
spróbuje użyć Nokogiri Biblioteka:
require 'nokogiri'
str = " ... " # some html from user
doc = Nokogiri::HTML(str)
doc.css("style,script").remove # remove all tags with content
new_string = doc.to_s
Nokogiri może znacznie więcej, ale to, co prosiłeś na pytania :-)
Dzięki, ale to nie rozwiąże mój problem. Chciałbym pozbyć się tagów stylu otwierania i zamykania oraz wszystkich wbudowanych stylów CSS między tymi tagami. W ten sposób zostawiam tylko zwykły tekst. –