sanitize

Sanitize 是一个基于白名单的 Ruby HTML 和 CSS 清理工具。它能够移除字符串中除了你明确允许之外的所有 HTML 和 CSS 内容，包括特定的元素、属性以及这些属性中的 URL 协议等。该项目使用了 Nokogiri HTML5 解析器和 Crass CSS 解析器，确保解析行为与现代浏览器一致，从而有效地将恶意或格式错误的输入转换为安全输出。Sanitize 适用于需要对用户生成内容进行清理以防止 XSS 攻击或其他形式的代码注入的应用场景，如富文本编辑器、论坛帖子处理等。通过简单的配置语法，开发者可以轻松定制允许的内容列表，保证应用的安全性。