Module: Coradoc::Html::Escape

Defined in:: lib/coradoc/html/escape.rb

Class Method Summary collapse

.escape_attr(value) ⇒ Object
.escape_html(text) ⇒ Object
.safe_json(data) ⇒ Object

Class Method Details

.escape_attr(value) ⇒ `Object`

# File 'lib/coradoc/html/escape.rb', line 15

def escape_attr(value)
  value.to_s
       .gsub('&', '&amp;')
       .gsub('"', '&quot;')
       .gsub('<', '&lt;')
       .gsub('>', '&gt;')
end

.escape_html(text) ⇒ `Object`



11
12
13

# File 'lib/coradoc/html/escape.rb', line 11

def escape_html(text)
  CGI.escapeHTML(text.to_s)
end

.safe_json(data) ⇒ `Object`

# File 'lib/coradoc/html/escape.rb', line 23

def safe_json(data)
  json = data.is_a?(String) ? data : JSON.generate(data)
  json.gsub('</script', '<\\/script')
end

Module: Coradoc::Html::Escape

Class Method Summary collapse

Class Method Details

.escape_attr(value) ⇒ Object

.escape_html(text) ⇒ Object

.safe_json(data) ⇒ Object

.escape_attr(value) ⇒ `Object`

.escape_html(text) ⇒ `Object`

.safe_json(data) ⇒ `Object`