sanitize() en ApplicationHelper no cierra las etiquetas.Sanitize HTML y cierre las etiquetas incompletas
s = "<a href='http://example.com'>incomplete"
sanitize(s, :tags => ['a', 'p'])
El fragmento de arriba deja la cadena tal como está. ¿Cómo podría obligarlo a anexar un cierre </a> o al menos quitar el <a> en total?
La respuesta es actualizada
html = "<a href='http://example.com'>incomplete"
html = sanitize(s, tags: %w[a p])
Nokogiri::HTML::DocumentFragment.parse(html).to_html
Puede utilizar un analizador de HTML adecuado para hacer esto. Recomendaría Nokogiri para el trabajo:
require 'nokogiri'
# ...
s = "<a href='http://example.com'>incomplete"
Nokogiri::HTML::fragment(sanitize(s, :tags => ['a', 'p'])).to_xml
# => "<a href=\"http://example.com\">incomplete</a>"
Esto siempre devolverá un XML válido. Por supuesto, puede empaquetar eso en su propio método de ayuda para un uso más fácil.
Gracias, pero estoy viendo 'TypeError: no se puede convertir en símbolo Integer' en respuesta a eso, funciona con texto sin formato. Esto es Nokogiri 1.5.2. – mahemoff
@mahemoff: 'Nokogiri :: HTML :: fragment (" incompleto "). To_xml' funciona bien aquí. ¿Cuál es la sopa de etiqueta real que probó? –
En realidad, parece que es el segundo argumento para desinfectar. Al igual que en la pregunta original, las etiquetas permitidas deben estar en un hash, en clave: etiquetas =>. 'Nokogiri :: HTML :: fragment (sanitize ('prueba incompleto',: etiquetas => ['a', 'p'])). To_xml' funciona . – mahemoff
La última línea en sí misma me funcionó muy bien y también cerró las etiquetas no cerradas. –