我想使用google-caja清理器对提供给nodejs服务器的输入进行清理。
然而,它也>和<符号。
我的应用程序需要按原样存储 html 字符,除了 <script> 、 <style> 和 javascript 函数。
无论如何,我只能使用
google-caja-sanitizer或使用另一个节点/快递插件来清理javascript函数吗?
漂白剂为我提供了我想要的东西。 它还具有白名单选项。
var bleach = require('bleach');
var whitelist = [
'a',
'b',
'i',
'em',
'strong',
'div'
];
var options = {
mode: 'white',
list: whitelist
}
bleach.sanitize('xyz>asdfasd<adfasdf'); //outputs xyz>asdfasd<adfasdf
bleach.sanitize("test<div data-fruit='Apple'>Apple</div>"); //outputs testApple
bleach.sanitize("test<div data-fruit='Apple'>Apple</div>",options); //outputs test<div data-fruit='Apple'>Apple</div>