PHP HTMLPurifier 库，但用于 Rails？

Question

任何使用 PHP 做过大量工作并从 TinyMCE 之类的东西接收富文本输入的人（可能）都使用过类似 HTMLPurifier 的东西避免在您故意允许用户提交的 HTML 中出现令人讨厌的内容。

例如，HTMLPurifier 将采用一串（可能格式错误的）HTML 并删除不允许的元素和属性，尝试修复损坏的 HTML，并在某些情况下将 等内容转换为 。

Rails (3) 是否存在等效的东西？在 Rails 中清理富文本编辑器输入的普遍接受的方法是什么，以便您可以将未转义的 HTML 输出到网页上，并了解诸如

编辑|有人用过Sanitize吗？任何其他选项与专业人士和;骗局？

Answer 1

您可以使用清理方法。

sanitize(html)

还有一个 Sanitize 宝石。

Sanitize.clean(html)

我倾向于更喜欢 Sanitize gem，因为它可以用作模型中的 before_save 过滤器，而不必在每个视图中使用 sanitize 方法。