2

私はマングースを使い始めたばかりで、「安全な」HTML タグ (つまり、、、、その他) のホワイトリストが必要なユースケースがあり<i>ますが<b>、. 私は現在、このようなものをサポートするサニタイズ ミドルウェアを見つけようとしていますが、これまでのところ、HTML のホワイトリスト登録をサポートしていないようで、文字のホワイトリスト登録だけをサポートしているようです。<u><script>validator.js

私のユースケースは次のとおりです: summernoteを使用して、ユーザー入力に依存する適切にフォーマットされたものを作成し、それらを mongoose を使用して mongodb に保存し、その特定の HTML を別の場所に表示したいと思います。

これに役立つミドルウェアはありますか?

4

1 に答える 1

-1

私はチェリオで大成功を収めました。api のような jquery を提供するため、ノード js から直接 html 要素を選択できます。最終出力に含めたくないタグのリストを作成し、それらをremove()することができます。たとえば、スクリプトタグは次のように削除できます

   var cheerio = require('cheerio');         
   $ = cheerio.load("<html><body><script></script></body></html>");
   $("script").remove();

それでおしまい。

于 2014-04-16T04:11:32.817 に答える