Escape HTML, используя белый список

Question

Есть несколько очень удобных белых списков дезинфицирующих средств для Ruby, но я не могу найти инструмент, позволяющий экранировать HTML с помощью белого списка.Все escape-библиотеки Ruby HTML экранируют только все HTML-теги в предоставленном тексте.Есть ли библиотека, которая позволяет мне выбирать теги, которые нужно экранировать?

Answer 1

Библиотека Sanitize, с которой вы связаны, поддерживает пользовательские конфигурации.См. Заголовок «Пользовательская конфигурация» в файле readme .Опция «elements» звучит так же, как вы ищете - вы можете указать массив тегов, чтобы разрешить.

  :elements => %w[
    a abbr b blockquote br cite code dd dfn dl dt em i kbd li mark ol p pre
    q s samp small strike strong sub sup time u ul var
  ]