Ruby有一些非常舒适的白名单sanitizers,但我找不到使用白名单进行HTML转义的工具。所有Ruby HTML转义库都只转义提供的文本中的所有HTML标记。是否有一个图书馆让我选择逃脱哪些标签?
答案 0 :(得分:1)
您链接的Sanitize库支持自定义配置。请参阅the readme中的“自定义配置”标题。 “elements”选项听起来就像你正在寻找的那样 - 你可以指定一个允许的标签数组。
:elements => %w[
a abbr b blockquote br cite code dd dfn dl dt em i kbd li mark ol p pre
q s samp small strike strong sub sup time u ul var
]