Javascript-форум (https://javascript.ru/forum/)
-   Общие вопросы Javascript (https://javascript.ru/forum/misc/)
-   -   HTML Sanitizer (https://javascript.ru/forum/misc/57175-html-sanitizer.html)

pakskiy 22.07.2015 21:22
HTML Sanitizer
 
Подскажите, какой-нибудь санитайзер, который можно настроить. Нужно через JS обрабатывать HTML страницы и удалять некоторые теги, такие как <javascript>, <style> и т.п.
Через гугл нашел JsHtmlSanitizer, но не смог понять, как его настроить, чтобы не удалял тег <img>.
Подскажите, кто работал с санитайзом.
Спасибо!

Aetae 22.07.2015 21:53
С тем же img пропущенным без обработки можно поступить например так:
<img src="no.png" onerror="alert('Оппа!')">
надо быть осторожным с такими вещами.)
Имхо, для юзеринпута логичнее использовать bb-коды.)

Но если хочется: https://www.npmjs.com/package/sanitize-html


Часовой пояс GMT +3, время: 00:32.