使用正则表达式从Ruby字符串中剥离HTML标记

基础概念

在Ruby中，可以使用正则表达式(Regex)来处理和转换字符串。HTML标记剥离是指从包含HTML代码的字符串中移除所有HTML标签，只保留纯文本内容。

解决方案

以下是几种在Ruby中剥离HTML标记的方法：

方法1：使用简单的正则表达式

def strip_html_tags(text)
  text.gsub(/<[^>]*>/, '')
end

# 示例使用
html_string = "<p>Hello, <b>world</b>!</p>"
puts strip_html_tags(html_string) # 输出: Hello, world!

方法2：更全面的正则表达式（处理注释和DOCTYPE）

def strip_html_tags(text)
  text.gsub(/<!--.*?-->|<[^>]+>/, '')
end

# 示例使用
html_string = "<!-- comment --><div>Text <span>with</span> tags</div>"
puts strip_html_tags(html_string) # 输出: Text with tags

方法3：使用Nokogiri gem（更安全可靠）

虽然这不是正则表达式方法，但在实际应用中更推荐使用专门的HTML解析器：

require 'nokogiri'

def strip_html_tags(text)
  Nokogiri::HTML(text).text
end

# 示例使用
html_string = "<script>alert('xss')</script><p>Safe text</p>"
puts strip_html_tags(html_string) # 输出: alert('xss')Safe text

注意事项

1. 正则表达式的局限性：
   • 不能正确处理嵌套标签
   • 可能无法处理某些特殊格式的HTML
   • 不能保证完全防止XSS攻击

• 安全问题：
  • 简单的正则表达式方法不能防止XSS攻击
  • 对于用户输入的HTML内容，建议使用专门的HTML解析器（如Nokogiri）
• 性能考虑：
  • 对于大量HTML处理，Nokogiri等解析器通常比正则表达式更高效

应用场景

• 从网页抓取的内容中提取纯文本
• 在显示用户生成内容前进行清理
• 为搜索引擎创建文本索引
• 简化富文本编辑器输出的显示

为什么推荐Nokogiri而不是纯正则表达式

虽然问题要求使用正则表达式，但在实际开发中，Nokogiri等HTML解析器更可靠，因为它们：

• 能正确处理HTML的复杂结构
• 内置XSS防护
• 更健壮地处理格式错误的HTML
• 提供更多处理选项（如选择特定元素）

正则表达式方法适合简单的、受控环境下的HTML处理，但对于生产环境或安全敏感的应用，建议使用专门的HTML解析库。