3
��]b�i���������������/���@���s����d�Z�d�d�l�Z�d�d�l�Z�y�d�d�l�m�Z���W�n ��e�k
rD������d�d�l�m�Z���Y�n�X�d�d�l�m�Z���d�d�l m
Z
��d�d�l m�Z�m�Z���d�d�l m
Z
m�Z���y�e���W�n���e�k
r�������e�Z�Y�n�X�y�e���W�n���e�k
r�������e�Z�Y�n�X�y�e���W�n���e�k
r�������e�Z�Y�n�X�y�e���W�n���e�k
��r
������e�e�f�Z�Y�n�X�d�d d
d�d�d
d�g�Z�e�j�d�e�j�e�j�B���j�Z�e�j�d�e�j���j�Z�e�j�d�e�j���j�Z�e�j�d�e�j���j Z!e�j�d�e�j���j Z"e�j�d�e�j���j Z#d�d���Z$e�j�d���j�Z%e�j�d�e�j�e�j�B���Z&e�j'd���Z(e�j'd�d�e�i�d���Z)G�d�d
��d
e*��Z+e+��Z,e,j-Z-e�j�d�e�j���e�j�d�e�j���g�Z.d d!d"d#d$d%g�Z/e�j�d&e�j���e�j�d'e�j���e�j�d(��g�Z0d)g�Z1e.e/e0e1f�d*d���Z2d+d,��Z3d-d���Z4e2j�e4_�d!d d"g�Z5d.g�Z6d/e5e6e�d0��f�d1d
��Z7d2d���Z8d3d4��Z9e�j�d5e�j���Z:d6d7��Z;d�S�)8zcA cleanup tool for HTML.
Removes unwanted tags and content. See the `Cleaner` class for
details.
�����N)���urlsplit)���etree)���defs)��
fromstring��XHTML_NAMESPACE)��
xhtml_to_html��_transform_result�
clean_html��clean��Cleaner��autolink�
autolink_html�
word_break��word_break_htmlz�expression\s*\(.*?\)z
@\s*importz�</?[a-zA-Z]+|\son[a-zA-Z]+\s*=z�^data:image/(.+);base64,z:(javascript|jscript|livescript|vbscript|data|about|mocha):z (xml|svg)c����������������C���s:���d�}�x t�|���D�]�}�d�}�t�|���r�d�S�q�W�|�r.d�S�t�t�|�����S�)�NFT)���_find_image_dataurls��_is_unsafe_image_type��bool��_is_possibly_malicious_scheme)���sZ�is_image_urlZ
image_type��r������/usr/lib64/python3.6/clean.py��_is_javascript_schemeT���s��������������������r����z�[\s\x00-\x08\x0B\x0C\x0E-\x19]+z�\[if[\s\n\r]+.*?][\s\n\r]*>z�descendant-or-self::*[@style]z�descendant-or-self::a [normalize-space(@href) and substring(normalize-space(@href),1,1) != '#'] |descendant-or-self::x:a[normalize-space(@href) and substring(normalize-space(@href),1,1) != '#']��x)�Z
namespacesc������������ ���@���s����e�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z d�Z
d�Z�d�Z�d�Z
d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�d�Z�e�j�Z�d�Z�f�Z�e�d�d�g���Z�d�d���Z�e�d d
d�d�g�d d d d
d
��Z�d�d���Z�d�d���Z d�d���Z!d�d���Z"d�d���Z#d!d�d���Z$d�d���Z%e&j'd�e&j(��j)Z*d�d���Z+d�d ��Z,d�S�)"r����a����
Instances cleans the document of each of the possible offending
elements. The cleaning is controlled by attributes; you can
override attributes in a subclass, or set them in the constructor.
``scripts``:
Removes any ``<script>`` tags.
``javascript``:
Removes any Javascript, like an ``onclick`` attribute. Also removes stylesheets
as they could contain Javascript.
``comments``:
Removes any comments.
``style``:
Removes any style tags.
``inline_style``
Removes any style attributes. Defaults to the value of the ``style`` option.
``links``:
Removes any ``<link>`` tags
``meta``:
Removes any ``<meta>`` tags
``page_structure``:
Structural parts of a page: ``<head>``, ``<html>``, ``<title>``.
``processing_instructions``:
Removes any processing instructions.
``embedded``:
Removes any embedded objects (flash, iframes)
``frames``:
Removes any frame-related tags
``forms``:
Removes any form tags
``annoying_tags``:
Tags that aren't *wrong*, but are annoying. ``<blink>`` and ``<marquee>``
``remove_tags``:
A list of tags to remove. Only the tags will be removed,
their content will get pulled up into the parent tag.
``kill_tags``:
A list of tags to kill. Killing also removes the tag's content,
i.e. the whole subtree, not just the tag itself.
``allow_tags``:
A list of tags to include (default include all).
``remove_unknown_tags``:
Remove any tags that aren't standard parts of HTML.
``safe_attrs_only``:
If true, only include 'safe' attributes (specifically the list
from the feedparser HTML sanitisation web site).
``safe_attrs``:
A set of attribute names to override the default list of attributes
considered 'safe' (when safe_attrs_only=True).
``add_nofollow``:
If true, then any <a> tags will have ``rel="nofollow"`` added to them.
``host_whitelist``:
A list or set of hosts that you can use for embedded content
(for content like ``<object>``, ``<link rel="stylesheet">``, etc).
You can also implement/override the method
``allow_embedded_url(el, url)`` or ``allow_element(el)`` to
implement more complex rules for what can be embedded.
Anything that passes this test will be shown, regardless of
the value of (for instance) ``embedded``.
Note that this parameter might not work as intended if you do not
make the links absolute before doing the cleaning.
Note that you may also need to set ``whitelist_tags``.
``whitelist_tags``:
A set of tags that can be included with ``host_whitelist``.
The default is ``iframe`` and ``embed``; you may wish to
include other tags like ``script``, or you may want to
implement ``allow_embedded_url`` for more control. Set to None to
include all tags.
This modifies the document *in place*.
TFN��iframe��embedc����������������K���sZ���x:|�j���D�].\�}�}�t�|�|���s,t�d�|�|�f�������t�|�|�|�����q
W�|�j�d�k�rVd�|�k�rV|�j�|�_�d�S�)�Nz�Unknown parameter: %s=%r��inline_style)���items��hasattr� TypeError��setattrr������style)���self��kw��name��valuer����r����r������__init__����s��������
���������z�Cleaner.__init__��src��href��code��object)���script��link��appletr����r������layer��ac����������������C���s����t�|�d���r�|�j���}�t�|�����x�|�j�d���D�]
}�d�|�_�q&W�|�j�sD|�j�|�����t�|�j�pNf���}�t�|�j p\f���}�t�|�j
pjf���}�|�j�r~|�j�d�����|�j
r�t�|�j���}�x:|�j�t�j���D�]*}�|�j�}�x�|�j���D�]�}�|�|�k�r�|�|�=�q�W�q�W�|�j���r*|�j
o�|�j�t�j�k���s(x@|�j�t�j���D�]0}�|�j�}�x$|�j���D�]�}�|�j�d�����r�|�|�=���q�W�q�W�|�j�|�j�d�d�����|�j���s�x\t�|���D�]P}�|�j�d���} t�d | ��}
t�d |
��}
|�j�|
����r�|�j�d�=�n�|
| k���rJ|�j�d�|
������qJW�|�j���s*x�t�|�j�d�����D�]p}�|�j�d
d ��j ��j!��d�k���r�|�j"������q�|�j#��p�d } t�d | ��}
t�d |
��}
|�j�|
����r�d�|�_#n�|
| k���r�|
|�_#��q�W�|�j���s:|�j$��rF|�j�t�j%����|�j$��rZ|�j�t�j&����|�j���rl|�j�d�����|�j���r�t�j'|�d�����|�j(��r�|�j�d
����nT|�j���s�|�j���r�xBt�|�j�d
����D�]0}�d�|�j�d�d ��j ��k���r�|�j)|�����s�|�j"������q�W�|�j*��r�|�j�d�����|�j+��r�|�j,d)����|�j-��r�x\t�|�j�d�����D�]J}�d�}�|�j.��}�x$|�d�k ��rX|�j�d*k���rX|�j.��}���q6W�|�d�k���r$|�j"������q$W�|�j,d+����|�j,d,����|�j/��r�|�j,t�j0����|�j1��r�|�j�d�����|�j,d-����|�j2��r�|�j,d.����g�}
g�}�x`|�j���D�]T}�|�j�|�k���r�|�j)|�����r���q�|�j3|�����n&|�j�|�k���r�|�j)|�����r"��q�|
j3|�������q�W�|
��rb|
d"��|�k���rb|
j4d"��}�d#|�_�|�j�j5����n8|���r�|�d"��|�k���r�|�j4d"��}�|�j�d�k���r�d#|�_�|�j5����|�j6����x�|�D�]�}�|�j"������q�W�x�|
D�]�}�|�j7������q�W�|�j8��r�|���r�t9d$����t�t�j:��}�|���rlg�}�x(|�j���D�]�}�|�j�|�k���r�|�j3|�������q�W�|���rl|�d"��|�k���rT|�j4d"��}�d#|�_�|�j�j5����x�|�D�]�}�|�j7������qZW�|�j;��r�xdt<|���D�]X}�|�j=|�����s~|�j�d���}�|���r�d%|�k���r�d&d'|���k���r���q~d(|���}�n�d%}�|�j�d�|�������q~W�d�S�)/z&
Cleans the document.
��getrootZ�imageZ�imgr*���Z�onF)�Z�resolve_base_hrefr �������typez�text/javascriptz
/* deleted */r+���Z
stylesheet��rel��meta��head��html��title��paramNr,���r)���r����r����r-���Z�form��button��input��select��textarea��blink��marqueer����Z�divzIIt does not make sense to pass in both allow_tags and remove_unknown_tagsZ�nofollowz
nofollow z� %s z�%s nofollow)�r4���r5���r6���)�r,���r)���)�r,���)�r����r����r-���r)���r7���)�r8���r9���r:���r;���)�r<���r=���)>r����r/���r������iter��tag��comments��kill_conditional_comments��set� kill_tags��remove_tags�
allow_tags��scripts��add��safe_attrs_only�
safe_attrsr����Z�Element��attrib��keys�
javascriptr�����
startswithZ
rewrite_links��_remove_javascript_linkr������_find_styled_elements��get��_replace_css_javascript��_replace_css_import��_has_sneaky_javascriptr �����list��lower��strip� drop_tree��text��processing_instructions��CommentZ�ProcessingInstructionZ�strip_attributes��links�
allow_elementr3�����page_structure��update��embeddedZ getparent��framesZ
frame_tags��forms�
annoying_tags��append��pop��clear��reverseZ�drop_tag��remove_unknown_tags�
ValueErrorZ�tags��add_nofollow��_find_external_links��allow_follow)�r!�����doc��elrC���rD���rE���rI���rJ���Z�aname��old��newZ�found_parent��parent��_removeZ�_kill��badr2���r����r����r������__call__����s������
�������
���
���������
���
�����������������������������������
�
�
���
�
���������������
�
�����
�������������
���������������������
���
�������������
���
�
�������
�
���
�������������������������
�������
���������
���
�����������
���������������
���
�
���������
���
�����
���z�Cleaner.__call__c����������������C���s����d�S�)�zF
Override to suppress rel="nofollow" on some anchors.
Fr����)�r!�����anchorr����r����r����rk�������s������z�Cleaner.allow_followc����������������C���s����|�j�|�j�k�r�d�S�|�j�|�j���}�t�|�t�t�f���r^x.|�D�]&}�|�j�|���}�|�sFd�S�|�j�|�|���s0d�S�q0W�d�S�|�j�|���}�|�spd�S�|�j�|�|���S�d�S�)�NFT)�r?�����_tag_link_attrs�
isinstancerT�����tuplerP�����allow_embedded_url)�r!���rm�����attrZ�one_attr��urlr����r����r����r\�������s��������������
�
�����������
�����z�Cleaner.allow_elementc����������������C���s^���|�j�d�k r�|�j�|�j�k�r�d�S�t�|���\�}�}�}�}�}�|�j���j�d�d���d���}�|�d�k�rLd�S�|�|�j�k�rZd�S�d�S�) NF��:�����r������http��httpsT)�r}���r~���)���whitelist_tagsr?���r����rU�����split��host_whitelist)�r!���rm���rz�����schemeZ�netloc��pathZ�queryZ�fragmentr����r����r����rx�������s������
�������������
���z�Cleaner.allow_embedded_urlc����������������C���s����g�}�|�j�|�d�d���t�j�����d�S�)�z�
IE conditional comments basically embed HTML that the parser
doesn't normally see. We can't allow anything like that, so
we'll kill any comments that could be conditional.
c����������������S���s����t�j�|�j���S�)�N)���_conditional_comment_re��searchrX���)�rm���r����r����r������<lambda>����s����z3Cleaner.kill_conditional_comments.<locals>.<lambda>N)���_kill_elementsr����rZ���)�r!���rl���rr���r����r����r����rA�������s������������z!Cleaner.kill_conditional_commentsc����������������C���sD���g�}�x$|�j�|���D�]�}�|�|���r�|�j�|�����q�W�x�|�D�]�}�|�j�����q0W�d�S�)�N)�r>���rc���rW���)�r!���rl���Z conditionZ�iteraterr���rm���r����r����r����r��������s��������������
�z�Cleaner._kill_elementsc����������������C���s����t�d�|���}�t�|���r�d�S�|�S�)�Nr0���)���_substitute_whitespacer����)�r!���r+���ro���r����r����r����rN�������s������
�����z�Cleaner._remove_javascript_linkz /\*.*?\*/c����������������C���sj���|�j�d�|���}�|�j�d�d���}�t�d�|���}�|�j���}�d�|�k�r6d�S�d�|�k�rBd�S�d�|�k�rNd�S�d�|�k�rZd�S�t�|���rfd�S�d�S�) a����
Depending on the browser, stuff like ``e x p r e s s i o n(...)``
can get interpreted, or ``expre/* stuff */ssion(...)``. This
checks for attempt to do stuff like this.
Typically the response will be to kill the entire style; if you
have just a bit of Javascript in the style another rule will catch
that and remove only the Javascript from the style; this catches
more sneaky attempts.
r0�����\z�javascript:Tz�expression(z�@importz
</noscriptF)���_substitute_comments��replacer����rU�����_looks_like_tag_content)�r!���r ���r����r����r����rS�������s����������
�����������������������z�Cleaner._has_sneaky_javascriptc����������������C���s8���t�|���}�t�|�t���r�t�|���}�n
t�j�|���}�|�|�����t�|�|���S�)�N)�r1���rv����
basestringr������copy��deepcopyr����)�r!���r5�����result_typerl���r����r����r����r �������s��������
�
�
���z�Cleaner.clean_html)�N)-��__name__�
__module__��__qualname__��__doc__rF���rL���r@���r ���r����r[���r3���r]���rY���r_���r`���ra���rb���rD���rE���rC���rg���rH���r����rI���ri���r����rB���r���r%�����dictru���rs���rk���r\���rx���rA���r����rN�����re��compile��S��subr����rS���r ���r����r����r����r����r����m���sV����]������������������������������������������������������������� ����5��������
�������zb(?P<body>https?://(?P<host>[a-z0-9._-]+)(?:/[/\-_.,a-z0-9%&?;=~]*)?(?:\([/\-_.,a-z0-9%&?;=~]*\))?)z9mailto:(?P<body>[a-z0-9._-]+@(?P<host>[a-z0-9_.-]+[a-z]))r;���Z�prer(���r4���r:���r.���z
^localhostz�\bexample\.(?:com|org|net)$z�^127\.0\.0\.1$Z�nolinkc����������������C���s����|�j�|�k�r�d�S�|�j�d���}�|�r>|�j���}�x�|�D�]�}�|�|�k�r*d�S�q*W�xht�|���D�]\}�t�|�|�|�|�|�d�����|�j�rHt�|�j�|�|�|�j�d���\�}�} | rH|�|�_�|�j�|���}
| |�|
d���|
d�����<�qHW�|�j r�t�|�j |�|�|�j�d���\�}�}�|�r�|�|�_ |�|�d�d���<�d�S�)�a����
Turn any URLs into links.
It will search for links identified by the given regular
expressions (by default mailto and http(s) links).
It won't link text in an element in avoid_elements, or an element
with a class in avoid_classes. It won't link to anything with a
host that matches one of the regular expressions in avoid_hosts
(default localhost and 127.0.0.1).
If you pass in an element, the element's tail will not be
substituted, only the contents of the element.
N��class)���link_regexes��avoid_elements��avoid_hosts�
avoid_classes)���factoryr|���r����)
r?���rP���r����rT���r������tail�
_link_textZ�makeelement��indexrX���)�rm���r����r����r����r�����
class_nameZ�match_class��childrX���Z
tail_childrenr����Z�pre_childrenr����r����r����r����4���s4�����
���
�����
�������������������������
�������������c����������������C���s����d�}�g�}�d�}���x�d�\�}�}�x�|�D�]~} |�}
xJ| j�|�|
d���}�|�d�k�r@P�|�j�d���}�x"|�D�]�}
|
j�|���rP|�j���}
P�qPW�P�q(W�|�d�k�r|q�|�d�k�s�|�j���|�k�r�|�}�|�j���}�q�W�|�d�k�r�|�r�|�d���j���s�t���|�|�d
��_�n�|���s�t���|�}�P�|�j�d���}�|�j���}�|�j�d�����s�|�j�d�����r�|�d�8�}�|�d�d�����}�|�d�|�j�������}�|���rJ|�d���j�����s>t���|�|�d���_�n�|�����sVt���|�}�|�d���}�|�j�d |�����|�j�d
��}�|���s�|�}�|�j�d�����s�|�j�d�����r�|�d�d�����}�|�|�_�|�j |�����|�|�d�����}�q�W�|�|�f�S�)�Nr0���r����)���pos��hostr|�����.��,r.���r'�����body)�NN���r����r����r����r����r����)
r������group��end��startr������AssertionError��endswithrB���rX���rc���)�rX���r����r����r����Z�leading_textr[���Z�last_posZ
best_matchZ�best_posZ�regexZ regex_pos��matchr����Z
host_regexr+���r����Z prev_textrt���r����r����r����r����r����a���sf���������������
�����������
�
�
�������������������������
�����
�������������������������
�����������
���r����c����������������O���s@���t�|���}�t�|�t���r�t�|���}�n
t�j�|���}�t�|�f�|���|�����t�|�|���S�)�N)�r1���rv���r����r����r����r����r����r����)�r5�����argsr"���r����rl���r����r����r����r
�������s��������
�
�
���Z�nobreak�(���i� ��c�������� �������C���s����|�j�t�k�r�d�S�|�j�d���}�|�rLd�}�|�j���}�x�|�D�]�}�|�|�k�r.d�}�P�q.W�|�rLd�S�|�j�rbt�|�j�|�|���|�_�x4|�D�],}�t�|�|�|�|�|�d�����|�j�rht�|�j�|�|���|�_�qhW�d�S�)�a����
Breaks any long words found in the body of the text (not attributes).
Doesn't effect any of the tags in avoid_elements, by default
``<textarea>`` and ``<pre>``
Breaks words by inserting ​, which is a unicode character
for Zero Width Space character. This generally takes up no space
in rendering, but does copy as a space, and in monospace contexts
usually takes up space.
See http://www.cs.tut.fi/~jkorpela/html/nobr.html for a discussion
Nr����FT)�� max_widthr����r������break_character)�r?�����_avoid_word_break_elementsrP���r����rX�����_break_textr����r����) rm���r����r����r����r����r����Z
dont_breakZ�avoidr����r����r����r����r��������s*�����
���
�������
���������������
�����������c����������������O���s*���t�|���}�t�|���}�t�|�f�|���|�����t�|�|���S�)�N)�r1���r����r����r����)�r5���r����r"���r����rl���r����r����r����r��������s������������c����������������C���s>���|�j���}�x0|�D�](}�t�|���|�k�r�t�|�|�|���}�|�j�|�|���}�q�W�|�S�)�N)�r������len�
_insert_breakr����)�rX���r����r����Z�words��wordZ�replacementr����r����r����r��������s��������
�������r����z�[^a-z]c����������������C���s����|�}�d�}�xrt�|���|�k�rz|�d�|�����}�t�t�j�|�����}�|�r\|�d���}�|�j���|�d���k�r\|�d�|�j�������}�|�|�|���7�}�|�t�|���d�����}�q
W�|�|�7�}�|�S�)�Nr0���r|����
���r����)�r����rT�����_break_prefer_re��finditerr����)�r������widthr����Z orig_word��resultr����Z�breaksZ
last_breakr����r����r����r��������s������������������������������r����)<r����r����r����Z�urlparser������ImportErrorZ�urllib.parseZ�lxmlr����Z lxml.htmlr����r����r����r����r����Z�unichr� NameError��chrZ�unicode��str��bytesr������__all__r����r������Ir����rQ���rR�����ASCIIr����r������findallr����r����r����r����r����r����Z�XPathrO���rj���r)���r����r
���r ���Z
_link_regexesZ�_avoid_elementsZ�_avoid_hostsZ�_avoid_classesr����r����r
���r����Z�_avoid_word_break_classesr����r����r����r����r����r����r����r����r������<module>����s��������������������������������
�������
�������
���������
�����������������������
����
��������������������3�������������������������*�:� ��
����������&������