Na podstawie parser HTML dla Rubiego Nokogiri, Sanitize to system oparty na białej listy do usuwania HTML z bloku tekstu.
Technika "białej listy" pozwoli programistom skonfigurować listę znaczników HTML, które Sanitize będą używać jako odniesienie do tego, co uważa za "dopuszczalny" HTML.
Każdy inny znacznik HTML nie ma na liście zostanie usunięty z przeanalizowaną tekście.
Sanitize może pracować z zgodnych ze standardami lub zniekształconego HTML.
Biblioteka może wykryć i odfiltrować znaczniki HTML, atrybuty i protokołów.
Oczyszczone tekst zawsze będzie przesyłany jako ważnego HTML lub XHTML.
Aby pomóc programistom zacząć na swoich projektach, Sanitize pochodzi z kilku gotowych konfiguracji zawartych. Sprawdź plik README więcej szczegółów
Co nowego w tym wydaniu:.
- Dodane dwa nowe ustawienia CSS Config: at_rules_with_properties i:. at_rules_with_styles
- Dodano pełne wsparcie dla CSSPage w swobodnej konfiguracji, w tym wsparcie dla wszystkich zasad skrzynki strona-marża.
- Dodano następujące CSS z regułami do swobodnej konfiguracji.
- Dodano całą masę właściwości CSS do swobodnej konfiguracji. Zobacz pełną listę tutaj.
- Małe ulepszenia wydajności.
- Ulepszony Crass do 1.0.2 odebrać poprawkę wpływ analizowania zasad CSSPage.
Co nowego w wersji 3.1.2:
- Poprawiono: #document i #fragment nie udało się na mrożone struny, i może w sposób niezamierzony zmienić odmrożone struny, jeśli używany kodowania innego niż UTF-8 czy też zawarte znaki niedozwolone w HTML.
Co nowego w wersji 3.0.2:
- Aktualizacja do 1.1.12 Nokogumbo, bo 1,1. 11 milczeniu powrócił zmiany staraliśmy się odebrać w ostatniej wersji.
Co nowego w wersji 3.0.0:
- Dodano obsługę CSS dezynfekcja przy użyciu zaawansowanych, który jest głupi w pełni zgodna z CSS Składnia parsowania poziomu 3 Module specyfikacji. Zawartość białej liście & # x3c; styl & # x3e; elementy i atrybuty stylu w HTML będzie oczyszczone jak CSS, można też skorzystać z dezynfekcji :: klasę CSS ręcznej dezynfekcji arkuszy stylów CSS lub właściwości.
- Dodane: allow_doctype ustawienia. Gdy prawda, dobrze uformowane definicji DOCTYPE będzie mógł w dokumentach. Gdy false (domyślnie), definicje DOCTYPE zostanie usunięty z dokumentów. Definicje DOCTYPE nie są dozwolone we fragmentach, niezależnie od tego ustawienia.
- Dodano następujące elementy do swobodnej konfiguracji, oprócz różnych atrybutów:. Artykuł, bok, ciało, danych, div, stopka, głowa, header, html, głównym, nav, sekcja, zakres, styl, tytuł
- : whitespace_elements config jest obecnie Hash i pozwala określić tekst, który ma zostać wstawiony przed i po tych elementów, gdy są one usuwane. Starym stylu opartego na wartość Array config jest nadal obsługiwana dla wstecznej kompatybilności.
- Niewłaściwe znaki Unicode są teraz usuwane z HTML, zanim będzie analizowany.
- Poprawiono:
- Uchwyty dla tag w wejściu, takie jak & quot; 1 & # x3e; 2 i 2 & # x3c; 1 & quot; są obecnie analizowane i uciekł prawidłowo zgodnie z specyfikacją HTML5, stając & quot; 1 & gt; 2 i 2 'lt; 1 & rdquo;.
- Rodzeństwo dodany po węźle bieżącym okresie przechodzenie są teraz także ruch. W poprzednich wersjach były one po prostu pominięte.
- Nokogiri został uderzył i polecił, aby zatrzymać dodanie nowej linii po pewnych elementów, ponieważ jeśli ludzie chcieli znaki nowej linii nie oni mają je tam, do cholery.
Co nowego w wersji 2.0.6:
- Wersja 2.0.5 przypadkowo włączone w jakąś pracę -progress zmiany, które nie powinny były drogę do oddziału głównego.
Co nowego w wersji 1.2.1:
- Dodano: remove_contents ustawienia config. Jeśli ma wartość true, Sanitize usunie zawartość wszystkich elementów non-białej liście oprócz samych elementów. Jeśli jest ustawiony na tablicę nazw elementów, Sanitize usunie zawartość tych elementów, (gdy filtrowane), i pozostawić zawartość innych pierwiastków filtrowane. [Dzięki Rafael Souza dla opcji Array]
- Dodano: output_encoding config ustawienia, aby umożliwić kodowanie znaków dla wyjścia HTML, które zostaną określone. Domyślnie jest to "utf-8".
- hash środowiska przeszedł do transformatorów zawiera teraz: przedmiot nazwa_węzła zawierający małą nazwę bieżącego węzła HTML (np & quot; div & quot;) .
- Wracając coś innego niż Hash lub zera z transformatora będzie teraz podnieść znaczący wyjątek Sanitize :: błędzie, a nie przypadkowym NameError.
Wymagania :
- Ruby 1.9.2 lub wyższej,
- Nokogiri 1.4.4 lub wyższej,
Komentarze nie znaleziono