sanitize() w ApplicationHelper nie zamyka znaczników.Sanitize HTML i zamykanie niekompletnych tagów
s = "<a href='http://example.com'>incomplete"
sanitize(s, :tags => ['a', 'p'])
Powyższy fragment kodu pozostawia niezmieniony ciąg znaków. Jak mogę zmusić go do dołączenia zamknięcia </a> lub przynajmniej całkowicie usunąć <a>?
Zaktualizowana odpowiedź jest
html = "<a href='http://example.com'>incomplete"
html = sanitize(s, tags: %w[a p])
Nokogiri::HTML::DocumentFragment.parse(html).to_html
Do tego celu można użyć odpowiedniego parsera HTML. Polecam Nokogiri do pracy:
require 'nokogiri'
# ...
s = "<a href='http://example.com'>incomplete"
Nokogiri::HTML::fragment(sanitize(s, :tags => ['a', 'p'])).to_xml
# => "<a href=\"http://example.com\">incomplete</a>"
To zawsze zwróci poprawny XML. Oczywiście możesz spakować to do swojej własnej metody pomocniczej, aby ułatwić jej użycie.
Dzięki, ale widzę 'TypeError: nie można przekonwertować symbolu do Integer' w odpowiedzi na to, że działa na zwykły tekst. To jest Nokogiri 1.5.2. – mahemoff
@mahemoff: 'Nokogiri :: fragment HTML :: (" niekompletny "). To_xml' działa dobrze tutaj. Jaka jest rzeczywista zupa tagowa, którą wypróbowałeś? –
Właściwie wygląda na to, że to drugi argument do dezynfekcji. Podobnie jak w pytaniu oryginalnym, dozwolone znaczniki muszą znajdować się w haszcie, na klucz: tags =>. Fragment 'Nokogiri :: HTML :: (dezynfekuj ('testuj niekompletne',: tags => ['a', 'p'])). To_xml' działa . – mahemoff
Ostatni wiersz sam w sobie zadziałał dobrze i zamknął również niezamknięte znaczniki. –