Stirling-PDF中HTML转PDF时CSS样式失效的解决方案

问题背景

在使用Stirling-PDF工具进行HTML转PDF操作时，开发者发现内嵌在HTML文件中的CSS样式无法正确应用到生成的PDF文档中。经过分析，这并非WeasyPrint本身的缺陷，而是Stirling-PDF在预处理HTML文件时进行了过度清理导致的。

技术分析

现象表现

当用户上传包含内嵌CSS样式的HTML文件时，生成的PDF文档会丢失所有样式效果。通过对比直接使用WeasyPrint命令行工具和通过Stirling-PDF工具生成的PDF，可以明显看出差异：

1. 直接使用WeasyPrint生成的PDF保留了所有CSS样式
2. 通过Stirling-PDF生成的PDF丢失了表格边框、字体颜色、背景色等所有样式

根本原因

Stirling-PDF在处理HTML文件时默认启用了安全清理机制，这一机制会：

1. 仅保留<body>标签内的内容
2. 移除class、scope等属性
3. 过滤掉<style>标签及其内容

这种清理行为虽然提高了安全性，但也导致了CSS样式无法被WeasyPrint正确处理。

解决方案

方法一：禁用清理功能

在Stirling-PDF的配置文件settings.yml中，可以设置disableSanatize: true来完全禁用HTML清理功能。这种方法简单直接，但需要注意：

1. 仅适用于可信的HTML输入源
2. 在隔离网络环境中使用较为安全
3. 可能带来潜在的安全风险

方法二：使用内联样式

开发者可以将CSS样式以内联方式写入HTML元素中，例如：

<table style="width: 100%; border: 1px solid black; border-collapse: collapse;">

这种方式：

1. 保留了基本的安全性
2. 不需要修改Stirling-PDF配置
3. 但会增加HTML文件的体积和维护难度

安全考量

在选择解决方案时，开发者需要权衡功能需求与安全风险：

1. 对于可信来源的HTML文件，可以安全地禁用清理功能
2. 对于不可信来源，建议使用内联样式或预先处理HTML文件
3. 在公开可访问的环境中，应谨慎评估禁用清理功能的风险

总结

Stirling-PDF默认的HTML清理机制虽然保障了安全性，但也带来了CSS样式失效的问题。开发者可以根据实际使用场景选择禁用清理功能或改用内联样式的方法来解决这一问题。在安全可控的环境中，前者提供了最完整的样式支持；而在需要更高安全性的场景中，后者则是更稳妥的选择。