У меня есть форма ввода, в которой пользователь может вводить произвольный HTML-код. Что мне нужно отфильтровать, кроме тегов скрипта? Вот что я делаю: userInput.replace(/<(script)/gi, "&lt;$1"); но дезинфицирующее средство ОМУ...

У меня есть фрагмент html, который поступает из базы данных mongo, полученной службой angular. Затем этот html-фрагмент обрабатывается на моей странице с помощью директивы ng-bind-html от ngSanitize. Мне интересно, как я могу привязать выражение...

У меня есть строка (HTML), отправляемая на сервер, а затем она проверяется с помощью пакета HTMLAgility. В HTML есть незакрытый тег colgroup. После очистки появляется закрывающий тег colgroup, но прямо между закрывающим тегом "tbody" и "table"....

Каким будет лучший способ передать данные из экспресс-бэкэнда клиенту (JavaScript), чтобы можно было отображать данные в DOM, используя какой-то вид рендеринга на стороне клиента, при этом разрешая очищенный белый список HTML и по-прежнему...

Я ищу модуль python, который поможет мне избавиться от тегов HTML, но сохранит текстовые значения. Я пробовал BeautifulSoup раньше и не мог понять, как выполнить эту простую задачу. Я попытался найти модули Python, которые могли бы это сделать, но...

Я прочитал и проверил, что simple_format позволяет использовать определенные теги html. Это достаточно безопасно, чтобы снова защитить xss? (при условии, что я не возражаю против того, чтобы пользователь поместил html, чтобы сделать свой текст...

Что мне нужно, так это функция, которую я могу запускать на основе пользовательского ввода, которая будет интеллектуально находить и добавлять атрибуты width и height к любому тегу <img> в BLOB-объекте HTML, чтобы избежать проблем с...

Я пытаюсь очистить некоторый HTML и просто удалить один тег (и мне бы очень хотелось избежать использования nokogiri и т. д.). Итак, у меня появилась следующая строка, от которой я хочу избавиться: <div class="the_class>Some junk here...

Я использую angular ng-bind-html для привязки этого текста к странице: Ale skoro nikdy sa nepozeráme na priemerné produkty s údivom, že nie sú skvelé. Priemerné služby a produkty robia to, čo sa od nich očakáva. Nastavili ale latku tak nízko, že...

Я хочу разместить на своем сайте HTML-редактор, но не хочу подвергаться атакам xss или другим видам атак, связанных с разрешением пользовательского HTML. Это очень похоже на то, что делает Stack Overflow. Как здесь проверяется / дезинфицируется...