在 PHP 中清理 CSS - Ruby Alternatives 一个选项？

Question

我们要求允许用户自定义 PHP 应用的 CSS。通常，只有该用户能够查看自定义 CSS，但在某些情况下，他们组中的其他用户也可以查看 CSS，因此需要确保对其进行清理。

我知道 HTMLPurifier 和 CSSTidy 可以用于 PHP，但 CSSTidy 已经过时了，显然无法处理我们需要扔给它的所有内容。

我还没有找到任何其他 PHP 库可以做到这一点。

我正在探索的一种替代方法是使用 ruby​​ 库（http://apidock.com/rails/HTML/WhiteListSanitizer/sanitize_css 或 https://github.com/courtenay/css_file_sanitize/blob/master/lib/css_sanitize.rb）并将其转换为 php。

在我走这条路之前，有没有其他选择？在使用其中一个 Ruby 库之前，我应该注意哪些陷阱？

Answer 1

更新： 将近八年后，我想留下第二张纸条 因为我的回答开始遭到反对。

我不再像我早期的职业生涯那样处理 JS/CSS。一世 近年来主要专注于构建后端服务和工具。因此，即使我努力保持敏锐，我在这方面的知识也可能已经过时，这需要纪律和努力。

尽管如此，除了 HtmlPrufier 和/或 TidyCSS 之外，今天可能还存在更好的工具。我并不是说这些工具不好。但社区支持和积极维护很重要。作为一个经验法则，我在我的应用程序中远离死的或未维护的依赖项。

如果 PHP 必须在这里进行清理，我会先查看Wikimedia's CSS sanitizer，如果它对我有用。或多或少，它正在完成这项工作。在文件系统中保留给定 CSS 的缩小版本，在应用程序端修改为更新也是我的次要目标。发送到浏览器时，预生成的版本可以让我的生活更轻松。任何工具都可以在那里工作，PHP 可能会为其触发一个专用事件。创建经过清理的 CSS 版本也可能是后台进程候选，而不是按需生成。也许通过 PHP 以外的其他平台的可用工具。所以现在有更多的选择和可能性。

希望我的解释能为试图实现类似目标的人们提供一些启示。

原来的答案是：

HTMLPurifier 和 CSSTidy 是正确的工具。 CSSTidy 仍然由Cedric Morin 和少数其他开发人员on Github 维护。自 2012 年 4 月以来，CSSTidy 的默认 CSS 级别也是 CSS3.0。

你可以使用它。