问题标签 [html-sanitizing]

我有以下代码

我希望经过清理的 html 会出现在<p></p>. 然而它会产生。

当我将封闭更改<p></p>为 时<div></div>，经过清理的 html<div></div>会按我的预期显示在两者之间。

为什么在<p></p>从封闭标记中删除经过处理的 html 并将其放在封闭标记之后之间的 html 清理？

如何让经过消毒的 html 显示在其中<p></p>？

我正在更新一些基于发布数据调用函数的代码。原始类如下所示：

我正在尝试更新此类以在执行基于发布数据的函数之前清理数据。到目前为止，我已经得出以下结论：

这使我想到以下几点：

警告：array_map() 期望参数 1 是有效的回调，未找到函数 'sanitize' 或 C:\DWASFiles\Sites\junglegym\VirtualDirectory0\site\wwwroot\wp-content\plugins\qcore\qcore_waitress 中的函数名称无效。第 17 行的 php 致命错误：第 19 行的方法名称必须是 C:\DWASFiles\Sites\junglegym\VirtualDirectory0\site\wwwroot\wp-content\plugins\qcore\qcore_waitress.php 中的字符串

这是哪一行：

我可能错误地认为这就是我可以使用我的新变量 ( $santized) 的方式，但看起来我完全错了。解决这个问题的最有效方法是什么？

我有这样的词：“torbjörn”。

我想用拉丁等价物（即“o”）替换第 6 个字母“ö”等特殊字符。

我认为该模块SanitizeHelper将为我执行此操作，但我不明白如何以及在何处包含它。

我只需要一个视图，所以如果不将它包含在整个应用程序中是有利的，我也希望考虑到这一点。

HTML::FullSanitizer我在 Rails控制台上使用 Rails 遇到了这个错误：

我尝试的是在清理之前对 html 进行编码：

它有效，但是，它删除了ī字符。有没有人遇到过同样的问题？

当我使用解析器模式作为 DOM 使用 antisamy1.5.3 时，所有像这样的 html 实体 都被转换为 。我不想要这种转换。如何避免这种转换。在 antisamy 源代码中，我认为这种转换是在 ASXHTMLSerializer.getEntityREf() 方法中完成的。请帮助如何避免这种编码。

输入：

Antisamy 输出 (Cleanresults.getcleanhtml())

预期输出：

如何将一些 html 包装在 CDATA 标记中的元素中，以便可以说它变得“消毒”...

我试过了...

和

第一个将其包装在保存 html 实体中，因此它不是 CDATA 标记。第二个不起作用。

谢谢。

我想使用标签、属性和值的白名单来清理 html 字符串，然后再将其放入 dom 中。我可以安全地构造一个 dom 元素，并遍历它以实现白名单过滤器，假设在我将 dom 元素附加到文档之前没有恶意 javascript 可以执行吗？这种方法有缺陷吗？

我有一个 html 片段，它来自 Angular 服务检索的 mongo db。ng-bind-html然后使用来自 ngSanitize的指令在我的页面上清理这个 html 片段。我想知道如何将 html 片段中的表达式绑定到页面，以便当我绑定 html 时，绑定表达式在片段中执行。例如，这里是我的 div，我的 html 片段将绑定到：

这是从服务中获取的实际代码片段。

这是我的简单控制器：

所以我的预期结果真的是html：

为什么是赫罗！！！非常好的装订

但是我得到了带有花括号的原始 html。任何想法都会有所帮助，因为我一直在这里试图让它发挥作用。

更新：所以在阅读了编译服务并将它们与指令一起使用之后，正如 Chandermani 所提到的，我既开明又困惑。AngularJS 团队在使用 $compile 时的“最佳实践”方式是在指令定义对象（DDO）中使用它，如此处所述http://docs.angularjs.org/api/ng/service/$compile。好的，所以我创建了一个 DDO，但是，我对 DDO 的 compile: 方法中的内容感到困惑。这是我到目前为止所拥有的：

使用 Rails，我需要获取纯文本并将其显示为 HTML，但我不想使用<pre>标签，因为它会更改格式。

我需要转义非 HTML 标签才能将纯文本转换为有效的 HTML，我该怎么做？

我正在使用 ruby​​，但我可能会使用外部工具