文件名称:filthy-clean:过滤和清理HTML输入
文件大小:29KB
文件格式:ZIP
更新时间:2024-06-05 08:15:20
JavaScript
污秽 一个轻量级的,可自定义的库,用于清理用户提供HTML。 问题 注入用户提供HTML会使您的应用容易受到XSS的攻击:恶意用户可以在您的页面中运行任意javascript。 该方法 与其在HTML字符串本身上运行复杂的正则表达式,不如让浏览器来处理解析? document.implementation.createHTMLDocument()允许我们在不运行任何脚本或不预加载任何资源的情况下操作DOM元素。 用法 const filthy = require ( 'filthy-clean' ) ; const cleanHtml = filthy ( userProvidedHtmlString , options ) ; 选项 options.allowedNodes要保留的节点数组(例如:['div','br','strong']) options.allowedAttrs
【文件预览】:
filthy-clean-master
----.nvmrc(6B)
----package.json(703B)
----src()
--------filthy.test.js(2KB)
--------filthy.js(2KB)
----.gitignore(14B)
----README.md(983B)
----yarn.lock(89KB)
----.editorconfig(175B)