清理:Ruby HTML和CSS清理器 源码

消毒 Sanitize是基于允许列表HTML和CSS清理器。 它从字符串中删除所有HTML和/或CSS,但您选择允许的元素,属性和属性除外。 使用简单的配置语法,您可以告诉Sanitize允许某些HTML元素,这些元素内的某些属性,甚至允许包含URL的属性内的某些URL协议。 您还可以在包含CSS的元素或属性中允许特定CSS属性,@规则和URL协议。 您未明确允许的所有HTML或CSS都将被删除。 Sanitize基于(可完全按照现代浏览器的方式解析HTML)和 (基于CSS来解析CSS的方式与现代浏览器完全相同)。 只要您的allowlist配置仅允许安全标记和CSS,即使是格式最错误或