0
我在node.js下使用npm包Caja-HTML-Sanitizer。如何使用Google的Caja HTML Sanitizer在node.js下將白名單列入白名單?
我可以使用sanitizer()函數消毒html輸入,但是如何使用白名單來僅允許某些標記(例如p br strong)?
謝謝!
A
回答
8
該軟件包看起來並不是最新的 - 實際的清理文件至少有三年(根據git時間戳)。我不會推薦使用該版本。
不幸的是,目前沒有消毒劑的參數,只是提供一個備用白名單。 (有此可能會在未來改變的原因,但是這並沒有發生。)
最直接的方法來修改內置白名單是獲得卡哈源代碼樹,修改
src/com/google/caja/lang/html/*-whitelist.json和重建($ ant);與您發現的相同形式的消毒劑是建在ant-lib/com/google/caja/plugin/html-sanitizer-bundle.js。您還可以使用標記策略直接自定義行爲。與其說
sanitize(html)的,使用sanitizeWithPolicy:var basicPolicy = html.makeTagPolicy(); function customPolicy(tagName, attribs) { if (/* whatever additional condition you want */) { return basicPolicy(tagName, attribs); } } ... return html.sanitizeWithPolicy(input, customPolicy);然而,這需要你,而你的編程所需的限制比使用現有的白名單中的邏輯與現有數據。它對未來對消毒劑API的可能更改也更爲敏感。
相關問題
- 1. 使用彈簧安全性將白名單列入白名單
- 2. html textarea白名單
- 3. 使用SecurityComponent :: requireSecure()將白名單列入黑名單
- 4. 如何在HTML淨化器中將ID列入白名單?
- 5. 使用powershell在白名單IIS中使用白名單
- 6. 白名單中的白名單主頁
- 7. 如何使用Jetty IPAccessHandler將IPv6地址列入白名單?
- 8. 白名單Google Analytics Url
- 9. 如何將多個域名列入白名單(cordova)
- 10. 鏈接共享 - Google Caja HTML Sanitizer
- 11. Perl HTML :: Strip白名單
- 12. 要列入白名單的URL列表
- 13. 將AppEngine黑名單變爲白名單
- 14. 如何將單元白名單之外的特定正則表達式列入白名單?
- 15. PhoneGap白名單
- 16. 使用白名單轉義HTML
- 17. 使用$ sceDelegateProvider在Typescript中將Youtube列入白名單
- 18. 我在哪裏/如何將我的Google Apps API列入白名單?
- 19. 白名單PDF嵌入
- 20. 白名單使用IIS
- 21. 是否有可能[如何?]將shell_exec()命令列入黑名單和白名單?
- 22. 如何使用Javascript白名單IP?
- 23. 如何將手機中的網址列入白名單?
- 24. 如何將XML-RPC API的更多選項列入白名單?
- 25. 我們如何將我們的網站列入白名單?
- 26. 如何將MySQL Workbench中的IP地址列入白名單?
- 27. 來自例如白名單的白名單IFrame YouTube與AntiXSS
- 28. 如何將白名單應用於具有下拉菜單的輸入
- 29. Android,根,白名單
- 30. AngularJS $ sceDelegate RegExp:將類似域名列入白名單?