html-sanitizing

    9

    3答えて

    私はこのウェブサイトを書くためにnodejsを使用しています。今、このページには、あらゆる種類のjs、htmlなどの注射が可能な小さなチャットフォーラムがあります。ちょうどあなたが、私がユーザーから得たデータをサニタイズできるjsスクリプト/ライブラリを知っているかどうか疑問に思っていますか?

    18

    2答えて

    JavaScriptで書かれた単純なHTMLサニタイザを探しています。 XSSを100%安全にする必要はありません。 私はMarkdownとWMD Markdownエディタ(githubのSOマスターブランチ)を自分のウェブサイトで実装しています。問題は、ライブプレビューに表示されるHTMLがフィルタリングされていないことです。 JavaScriptで書かれたシンプルで素早いHTMLサニタイザーを

    0

    2答えて

    HTMLファイルをサニタイズしようとしましたが、正しく動作しません。段落や改行タグを除いて、すべて完全にプレーンテキストにしたい。ここに私の浄化コードがあります(このドットは、問題に関係のない私のクラスの他のコードを意味します)。 . . . include ActionView::Helpers::SanitizeHelper . . . def remove_html(html_