На підставі Nokogiri HTML парсер для Ruby, Sanitize є система на основі білого списку для видалення HTML з блоку тексту.
Техніка "білий список" дозволить розробникам налаштувати список HTML тегів, які Sanitize буде використовувати як основу для того, що він вважає "прийнятними" HTML.
Кожен другий тег HTML немає в списку, будуть видалені з розібраного тексту.
Sanitize може працювати з сумісних за стандартами або перекрученою HTML.
Бібліотека може виявити і відфільтрувати HTML-теги, атрибути та протоколи.
Очистити текст завжди буде виводиться в якості дійсного HTML або XHTML.
Щоб допомогти розробникам почати роботу на своїх проектах, Sanitize поставляється з декількома готовими конфігураціями включені. Перевірте файл README для більш докладної інформації
Що нового У цьому випуску :.
- Додана дві нові налаштування, CSS конфігурації ,: at_rules_with_properties і :. at_rules_with_styles
- Додана повна підтримка для правил CSSPage в невимушеній конфігурації, включаючи підтримку всіх правил сторінок маржа коробки.
- Додана наступний CSS на-правил у невимушеній конфігурації.
- Додана цілу купу властивостей CSS в невимушеній конфігурації. Переглянути повний список тут.
- поліпшення маленький спектакль.
- Модернізований CRASS 1.0.2 підібрати виправлення, постраждалих розбір правил CSSPage.
Що нового у версії 3.1.2:
- Виправлено: #document і #fragment вдалося на заморожені струни, і може ненавмисно змінити розморожених рядків, якщо вони використовували кодування, ніж UTF-8, або якщо вони містять символи не допускаються в HTML.
Що нового у версії 3.0.2:
- Оновлене Nokogumbo в 1.1.12, бо 1.1. 11 мовчки повернувся змін, які ми намагалися забрати в минулому випуску.
Що нового у версії 3.0.0:
- Додана підтримка CSS розширений санітарної допомоги грубого, який повністю сумісний зі специфікацією CSS розбору синтаксису модуля Рівень 3. Вміст у білий список і # x3c; стиль і # x3e; елементи і атрибути стилю в HTML буде продезінфікувати, як CSS, або ви можете використовувати в дезінфекції :: клас CSS вручну дезінфікувати CSS стилів або властивостей.
- Додана: allow_doctype настройку. Коли правда, добре освічені визначення DOCTYPE буде дозволено в документах. Коли брехня (за замовчуванням), визначення DOCTYPE будуть видалені з документів. Визначення DOCTYPE ніколи не допускаються в фрагментів, незалежно від цієї настройки.
- Додані наступні елементи невимушеній конфігурації, на додаток до різних атрибутів :. Стаття, в сторону, тіло, дані, DIV, підвал, голова, заголовок, HTML, головним чином, нав, розділ, тривалість, стиль, назву
- : whitespace_elements конфігурації тепер Хеш, і дозволяє вказати текст, який повинен бути вставлений до і після цих елементів, коли вони вилучені. Значення конфігурації на основі масиву старий стиль як і раніше підтримується для зворотної сумісності.
- Непридатні символів Unicode тепер видалені з HTML, перш ніж він розбирається.
- Виправлено:
- без тегів дужки в вході, як і Quot; 1 & # x3e; 2 і 2 & # x3c; 1 & Quot; тепер аналізується і правильно втік відповідно до специфікацією HTML5, ставши & Quot; 1 & GT; 2 і 2 & Lt; 1 & Quot ;.
- Брати, додані після поточного вузла під час обходу в даний час також пройдений. У попередніх версіях вони були просто пропущені.
- Nokogiri був вдарив і доручив припинити додавання нового рядка після деяких елементів, бо якщо люди хотіли нового рядка там вони поставили їх там, чорт візьми.
Що нового у версії 2.0.6:
- Версія 2.0.5 ненавмисно включені деякі роботи в прогресія зміни, які не повинні були зробити свій шлях в основний гілці.
Що нового у версії 1.2.1:
- Додана: remove_contents настройку конфігурації. Якщо встановлено вірно, Sanitize буде видалити вміст всіх не-білого списку елементів на додаток до самих елементів. Якщо встановлено в масив назв елементів, Sanitize буде видалити вміст лише тих елементів (при фільтрації), і залишити вміст інших відфільтрованих елементів. [Спасибі Рафаель Соуза для опції масиву]
- Додана: output_encoding конфігурації налаштувань, щоб дозволити кодування для виведення HTML, щоб бути вказаний. За замовчуванням 'UTF-8'.
- довкілля хеш передається в трансформаторах тепер включає в себе: node_name пункт, що містить малу ім'я поточного вузла HTML (наприклад & Quot; DIV & Quot;) .
- Повертаючись нічого, крім Hash або нуль від трансформатора тепер будуть підвищувати значуще виключення Sanitize :: Помилка ніж ненавмисного NameError.
Вимоги
- Рубі 1.9.2 або вище
- Nokogiri 1.4.4 або вище
Коментар не знайдено