Sanitize

Sulla base del parser HTML Nokogiri per Ruby, igienizzante è un sistema basato su whitelist per la rimozione di HTML da un blocco di testo.
La tecnica "lista bianca" permetterà agli sviluppatori di impostare un elenco di tag HTML che Sanitize userà come riferimento per quello che considera HTML "accettabile".
Ogni altro tag HTML non è nella lista verrà rimosso dal testo analizzato.
Disinfettare può lavorare con standard-compliant o con HTML malformato.
La biblioteca in grado di rilevare e filtrare i tag HTML, gli attributi e protocolli.
Il testo pulito sarà sempre emesso come valido HTML o XHTML.
Per aiutare gli sviluppatori a iniziare i loro progetti, Sanitize viene fornito con alcune configurazioni pronte inclusi. Controllare il file README per maggiori informazioni

Cosa c'è di nuovo in questa versione:.

• Aggiunte due nuove impostazioni di configurazione CSS,: at_rules_with_properties e:. at_rules_with_styles
• Aggiunto il supporto completo per le regole CSSpage nella configurazione rilassato, incluso il supporto per tutte le regole della scatola pagina-margine.
• aggiunto il seguente CSS a-norme alla configurazione rilassato.
• Aggiunto un sacco di proprietà CSS per la configurazione rilassato. Visualizza la lista completa qui.
• miglioramenti Piccolo prestazioni.
• Aggiornato Crass a 1.0.2 per prendere una correzione che ha interessato l'analisi delle regole CSSpage.

Cosa c'è di nuovo nella versione 3.1.2:

• fissi: #document e #fragment fallito su congelato corde, e potrebbero involontariamente modificare le stringhe non congelati se hanno usato una codifica diversa da UTF-8 o se contenessero caratteri non sono ammessi in HTML.

Cosa c'è di nuovo nella versione 3.0.2:

• Aggiornamento Nokogumbo a 1.1.12, perché 1.1. 11 in silenzio tornò il cambiamento che stavamo cercando di prendere l'ultimo rilascio.

Cosa c'è di nuovo nella versione 3.0.0:

• Aggiunto il supporto avanzato CSS sanificazione utilizzando Crass, che è pienamente compatibile con il modulo CSS Sintassi Livello 3 parsing spec. Il contenuto di whitelist & # x3c; stile & # X3e; elementi e attributi di stile in HTML saranno sterilizzate come CSS, oppure è possibile utilizzare il Sanitize :: classe CSS per disinfettare manualmente i fogli di stile o le proprietà CSS.
• Aggiunto un: allow_doctype impostazione. Quando sarà consentito veri, definizioni DOCTYPE ben formate nei documenti. Quando false (impostazione predefinita), le definizioni DOCTYPE saranno rimossi dai documenti. Definizioni Doctype non sono mai ammessi in frammenti, indipendentemente da questa impostazione.
• aggiunta i seguenti elementi alla configurazione rilassato, oltre a vari attributi:. Articolo, a parte, il corpo, i dati, div, piè di pagina, testa, colpo di testa, html, principale, nav, sezione, spanna, stile, titolo
• L': whitespace_elements config è ora un hash, e consente di specificare il testo che deve essere inserito prima e dopo questi elementi quando sono rimossi. Il valore di configurazione basate su array vecchio stile è ancora supportato per la compatibilità all'indietro.
• caratteri Unicode non idonei vengono ora rimossi da HTML prima di essere analizzato.
• fissi:
• staffe non tag in ingresso come & quot; 1 & # x3e; 2 e 2 & # x3c; 1 & quot; sono ora analizzati e fuggì correttamente secondo le specifiche HTML5, diventando & quot; 1 & gt; 2 e 2 & lt; 1 & quot;.
• Fratelli aggiunti dopo il nodo corrente durante l'attraversamento sono ora anche attraversato. Nelle versioni precedenti erano semplicemente ignorati.
• Nokogiri è stato schiaffeggiato e incaricato di interrompere l'aggiunta a capo dopo alcuni elementi, perché se la gente voleva a capo ci avrebbero li hanno messi lì, dannazione.

Cosa c'è di nuovo nella versione 2.0.6:

• Versione 2.0.5 inavvertitamente incluso qualche lavoro-in cambiamenti registrare progressi che non dovrebbe hanno fatto la loro strada nel ramo principale.

Cosa c'è di nuovo nella versione 1.2.1:

• Aggiunta una: remove_contents impostazione config. Se impostato a true, sterilizza rimuoverà il contenuto di tutti gli elementi non whitelist in aggiunta agli elementi stessi. Se impostato a un array di nomi di elemento, Sanitize rimuoverà il contenuto di soli elementi (quando filtrata), e lasciare i contenuti di altri elementi filtrati. [Grazie a Rafael Souza per l'opzione Array]
• Aggiunto un: impostazione per consentire la codifica dei caratteri per l'output HTML da specificare output_encoding config. L'impostazione predefinita è 'utf-8'.
• L'hash ambiente passato in trasformatori ora include una: articolo nome_nodo contenente il nome minuscolo del nodo HTML corrente (ad esempio, & quot; div & quot;)
.
• Tornando qualcosa di diverso da un hash o nulla da un trasformatore sarà ora sollevare una significativa eccezione Sanitize :: Errore piuttosto che un NameError non intenzionale.

Requisiti

• Rubino 1.9.2 o superiore
• Nokogiri 1.4.4 o superiore