文字列からのhtmlの文字列

Question

私はRuby on Railsで作業しています。htmlをサニタイズまたは等価メソッドを使用して文字列から取り除き、入力タグの値属性の中にテキストのみを保持する方法はありますか？

Answer 1

はActionView::Helpers::SanitizeHelperにstrip_tags方法があります：

http://api.rubyonrails.org/classes/ActionView/Helpers/SanitizeHelper.html#method-i-strip_tags

編集：value属性内のテキストを取得するために、あなたは文字列の外にそれを得るためにXpath式で鋸山のようなものを使用することができます。

Answer 2

我々はモデル "strip_tags" 方法

Answer 3

はい、これを呼び出すのコードである

ActionView::Base.full_sanitizer.sanitize(html_string) 

でこれを使用したい場合は、次のタグのsanitize(html_string, :tags=>[])

Answer 4

ActionView::Base.full_sanitizer.sanitize(html_string) 

ホワイトリストと属性は以下のように指定できます。

ActionView::Base.full_sanitizer.sanitize(html_string, :tags => %w(img br p), :attributes => %w(src style)) 

上記のステートメントでは、タグ：img、br、p と の属性：srcとstyleを使用できます。

Answer 5

これはいかがですか？

white_list_sanitizer = Rails::Html::WhiteListSanitizer.new 
WHITELIST = ['p','b','h1','h2','h3','h4','h5','h6','li','ul','ol','small','i','u'] 


[Your, Models, Here].each do |klass| 
    klass.all.each do |ob| 
    klass.attribute_names.each do |attrs| 
     if ob.send(attrs).is_a? String 
     ob.send("#{attrs}=", white_list_sanitizer.sanitize(ob.send(attrs), tags: WHITELIST, attributes: %w(id style)).gsub(/<p>\s*<\/p>\r\n/im, '')) 
     ob.save 
     end 
    end 
    end 
end 

Answer 6

私はそれがHTMLやXML（文書や文字列フラグメントの両方）の両方に適しているとして、ヘチマライブラリを使用しました。 htmlサニタイザーの宝石の背後にあるエンジンです。私はコードサンプルを単に貼り付けて、どれだけシンプルに使うのかを示しています。

Loofah Gem

unsafe_html = "ohai! <div>div is safe</div> <script>but script is not</script>" 

doc = Loofah.fragment(unsafe_html).scrub!(:strip) 
doc.to_s # => "ohai! <div>div is safe</div> " 
doc.text # => "ohai! div is safe "