我的目標是取最終用戶輸入的HTML,刪除某些不安全的標籤,如<script>
,並將其添加到文檔中。有人知道一個好的Javascript庫來清理html嗎?是否有一個好的基於Javascript的HTML解析庫可用?
我尋找了一圈,發現了幾個網上,包括John Resig's HTML parser,Erik Arvidsson's simple html parser和Google's Caja Sanitizer,但我一直沒能找到多少信息是否人已經開始使用這些庫有不錯的經歷,我很擔心他們並不足以處理任意的HTML。將我的Java服務器發送給我的服務器進行消毒是否會更好?
鑑於最好在服務器端進行消毒處理,可能不值得花費額外的努力。除非您的客戶端清潔程序始終提供與您的服務器端完全相同的結果,否則它可能不值得。 – 2010-07-04 23:45:48