javascript - 从 HTML 中清理/剥离 Javascript

标签 javascript html node.js sanitization

我有一个包含 HTML(来自 Markdown)的字符串,其他人可以提交这些字符串,这些字符串将作为实际的 HTML 呈现在网页上。

我想安全地从此 HTML 中删除 Javascript 的每一部分,无论是在脚本标签中还是在属性中。

最好/最安全的方法是什么?

最佳答案

尝试safe-html包。

基本上,它使用允许的元素和属性的白名单来清理 HTML。使用 parse5 解析 HTML,parse5 使用 HTML5 解析算法(这意味着它应该像浏览器一样解析文档)。

希望这有帮助!

关于javascript - 从 HTML 中清理/剥离 Javascript,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57009187/

上一篇:javascript - 如何使用 startAt 和 endAt 根据时间戳过滤 Firebase 数据

下一篇:javascript - 第二次单击按钮没有获取新的表单字段值

相关文章:

javascript - 充满事件处理程序的巨大文件!如何在 AJAX Web 应用程序中组织大型 jQuery 文件?

javascript - React Router V4 - 参数失败的路由

javascript - 使用 "tabs"菜单面板,如何控制 "active"选项卡?

html - Safari 中的视频背景 HTML5

javascript - 如何使图像覆盖html中的完整部分

java - 如何从 Android 上传文件到 Node.js 服务器

javascript - 递归异步函数返回未定义

javascript - 具有最小范围的 jQuery 移动范围 slider

javascript - Flexslider IMG 在 768px 及以下设置为 0x0

c++ - 从 C++ 中重复调用 node.js 函数

©2024 IT工具网  联系我们