使用白名单转义 HTML答案

【问题标题】：Escape HTML using a whitelist使用白名单转义 HTML
【发布时间】：2011-08-04 06:50:07
【问题描述】：

Ruby 有一些非常舒适的白名单sanitizers，但我找不到使用白名单进行 HTML 转义的工具。所有 Ruby HTML 转义库都只会对提供的文本中的所有 HTML 标记进行转义。是否有一个库可以让我选择要转义的标签？

【问题讨论】：

Sanitize 是您唯一尝试过的一种吗？您的问题听起来您至少尝试了两个，但您只指向一个，让我们猜测您还尝试过什么。 Loofah 是另一个可能会吸引你的人。
好的，看来丝瓜确实支持转义，但我没有看到配置白名单的方法。
向开发者发送注释。几年前我与 Loofah 合作时，他反应迅速。

【解决方案1】：

您链接到的 Sanitize 库支持自定义配置。请参阅the readme 中的“自定义配置”标题。 “元素”选项听起来就像您正在寻找的一样 - 您可以指定一个标签数组以允许。

  :elements => %w[
    a abbr b blockquote br cite code dd dfn dl dt em i kbd li mark ol p pre
    q s samp small strike strong sub sup time u ul var
  ]

【讨论】：

我没有看到 Sanitize 库支持开箱即用的 HTML 转义。只需指定此“元素”选项，它只会删除这些标签（而不是转义它）。如果我错了，请纠正我。
“转义”标签是什么意思？