sanitize-html 开源项目教程

于 2024-08-22 08:46:34 发布
阅读量677 收藏 11
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00989/article/details/141411556
版权

sanitize-html 开源项目教程

sanitize-htmlClean up user-submitted HTML, preserving whitelisted elements and whitelisted attributes on a per-element basis. Built on htmlparser2 for speed and tolerance项目地址:https://gitcode.com/gh_mirrors/sa/sanitize-html

1. 项目的目录结构及介绍

sanitize-html 是一个用于净化 HTML 的 Node.js 模块,其目录结构相对简单。以下是主要的目录和文件介绍:

  • / (根目录)
    • index.js: 项目的主入口文件。
    • package.json: 项目的依赖和元数据配置文件。
    • README.md: 项目的说明文档。
    • test/: 包含项目的测试文件。
      • test.js: 主要的测试文件。
    • lib/: 包含项目的核心代码。
      • sanitize-html.js: 核心的净化 HTML 功能的实现文件。

2. 项目的启动文件介绍

sanitize-html 的启动文件是 index.js,它导入了 lib/sanitize-html.js 中的主要功能,并提供了对外的接口。以下是 index.js 的主要内容:

'use strict';

module.exports = require('./lib/sanitize-html');

这个文件非常简洁,主要作用是引入并导出 lib/sanitize-html.js 中的功能。

3. 项目的配置文件介绍

sanitize-html 的配置文件是 package.json,它包含了项目的依赖、脚本、版本信息等。以下是 package.json 的主要内容:

{
  "name": "sanitize-html",
  "version": "2.7.0",
  "description": "Clean up user-submitted HTML, preserving whitelisted elements and whitelisted attributes on a per-element basis",
  "main": "index.js",
  "scripts": {
    "test": "mocha --reporter spec --timeout 10000"
  },
  "repository": {
    "type": "git",
    "url": "https://github.com/apostrophecms/sanitize-html.git"
  },
  "keywords": [
    "html",
    "sanitize",
    "parser",
    "sanitizer",
    "apostrophe"
  ],
  "author": "Apostrophe Technologies",
  "license": "MIT",
  "bugs": {
    "url": "https://github.com/apostrophecms/sanitize-html/issues"
  },
  "homepage": "https://github.com/apostrophecms/sanitize-html#readme",
  "dependencies": {
    "htmlparser2": "^6.0.0",
    "lodash": "^4.17.21",
    "postcss": "^8.2.15",
    "postcss-safe-parser": "^5.0.2",
    "style-to-object": "^0.3.0"
  },
  "devDependencies": {
    "chai": "^4.3.4",
    "eslint": "^7.26.0",
    "eslint-config-standard": "^16.0.2",
    "eslint-plugin-import": "^2.23.2",
    "eslint-plugin-node": "^11.1.0",
    "eslint-plugin-promise": "^4.3.1",
    "eslint-plugin-standard": "^5.0.0",
    "mocha": "^8.4.0"
  }
}

这个文件定义了项目的名称、版本、描述、主入口文件、脚本、依赖等信息。通过这个文件,用户可以了解项目的依赖关系和如何运行测试。

sanitize-htmlClean up user-submitted HTML, preserving whitelisted elements and whitelisted attributes on a per-element basis. Built on htmlparser2 for speed and tolerance项目地址:https://gitcode.com/gh_mirrors/sa/sanitize-html

姬忆慈Loveable
关注
【10 天学会10门技术极简教程系列】Go 语言编程极简教程 2
AI天才研究院
09-23 1664
Go 语言(也称为 Golang)是由 Google 开发的一种开源编程语言。它于 2009 年发布,旨在提高编程效率和性能。简洁的语法高效的并发处理快速的编译速度强大的标准库跨平台支持在开始学习 Go 语言之前,我们需要了解它的基本特性和应用场景。函数是 Go 语言中的基本构建块。以下是函数的定义和使用方法:fmt.Println(square(5)) // 输出:25理解函数的定义和使用可以帮助您组织代码并提高代码的可重用性。Go 语言简介安装 Go 语言环境。
深度学习模型服务端部署:Triton server+TensorRT【PyTorch格式---->ONNX格式---->TensorRT格式---->利用Triton server部署】
u013250861的博客
08-01 1810
本来是想着直接用简单的Flask+TensorRT去做服务端的,但是奈何我比较懒,现在已经沉溺于Python,再去花费时间学一个Flask我估摸着时间不够,于是百度之后发现了Tritonserver,这个是NVIDIA自己做的开源产品,支持GRPC和HTTP,还说支持C API直接访问(这部分不了解,相关视频后续在官方教程里会给出)sid=493256最后说一下为什么要选择TensorRT。
sanitize-html:清理用户提交HTML,在每个元素的基础上保留列入白名单的元素和列入白名单的属性。 建立在htmlparser2上以提高速度和容忍度
02-04
sanitize-html sanitize-html提供了带有清晰API的简单HTML sanitizer。 sanitize-html是可以容忍的。 它非常适合清除HTML片段,例如CKEditor和其他富文本编辑器创建的片段。 从Word复制和粘贴时,删除多余CSS特别方便。 sanitize-html允许您指定要允许的标签,以及每个标签的允许属性。 如果不允许使用标签,则不会丢弃标签的内容。 对此有一些例外,下面将在“丢弃不允许标签的全部内容”部分中进行讨论。 封闭性差的p和img元素的语法已清理。 验证href属性以确保它们仅包含http , https , ftp和ma
json2
weixin_34248023的博客
12-28 127
在www.json.org上公布了很多JAVA下的json构造和解析工具,其中org.json和json-lib比较简单,两者使用上差不多但还是有些区别。下面接着介绍用org.json构造和解析Json数据的方法示例。      用json-lib构造和解析Json数据的方法详解请参见我上一篇博文:Java构造和解析Json数据的两种方法详解一一、介绍      org.json包是另一个用来be...
json2json 开源项目使用教程
最新发布
gitblog_00962的博客
08-19 427
json2json 开源项目使用教程 json2jsonTransform (reformat) JSON structures from one to another using JavaScript项目地址:https://gitcode.com/gh_mirrors/js/json2json 1. 项目的目录结构及介绍 json2json/ ├── LICENSE ├── README.m...
HTML Sanitizer - 清理与保护你的HTML内容
gitblog_00031的博客
04-26 477
HTML Sanitizer - 清理与保护你的HTML内容 html-sanitizerSanitize untrustworthy HTML user input项目地址:https://gitcode.com/gh_mirrors/ht/html-sanitizer 在网页开发或者处理用户输入时,我们经常需要清理不安全或不符合规范的HTML代码。html-sanitizer是一个强大的Ja...
前端开源库raml-sanitize使用教程
一个好的开源项目应有活跃的社区和频繁的更新。开发者在选择开源库时,应考虑库的社区活跃度、文档完整性、历史更新记录和版本兼容性等因素。 ### 结论 前端开源库“raml-sanitize.zip”很可能是针对数据清洗需求而...
BootstrapPlugin - wysihtml5 使用笔记
04-13
BootstrapPlugin - wysihtml5 的核心是wysihtml5,这是一个开源的、基于HTML5的富文本编辑器。它的设计目标是提供一个与CKEditor、TinyMCE等类似的编辑体验,但更加轻量级,对现代浏览器的支持更好,并且尽可能地...
【基础教程】Python 爬虫所需要的库有哪些?
weixin_56535888的博客
06-19 945
学Python,想必大家都是从爬虫开始的吧。毕竟网上类似的资源很丰富,开源项目也非常多。 Python学习网络爬虫主要分3个大的版块:抓取,分析,存储 当我们在浏览器中输入一个url后回车,后台会发生什么? 简单来说这段过程发生了以下四个步骤: 查找域名对应的IP地址。 向IP对应的服务器发送请求。 服务器响应请求,发回网页内容。 浏览器解析网页内容。 ? 那么学习爬虫需要掌握哪些库呢 通用: urllib -网络库(stdlib)。 ..
json2 json
08-05
JSON在JavaScriptDouglas Crockforddouglas@crockford.com2010-11-18JSON是一个重量轻,语言独立,在此集合中的数据交换format.See的http://www.JSON.org/The文件实施JSON编码器/解码器JavaScript.JSON成为一个内置的JavaScript功能时的ECMAScript ProgrammingLanguage的标准 - 由ECMA总Assemblyin的2009年12月采用第五版。在这个集合中的大多数文件都为applicationsthat的预期运行在过时的Web浏览器。对于大多数用途,json2.jsis最好的choice.json2.js:此文件创建一个JSON属性的全局对象,如果thereisn't之一,其值设置为一个对象,它包含一个stringifymethod和解析方法。 parse方法使用的eval方法做theparsing的,守着几个正则表达式到捍卫againstaccidental的代码执行隐患。这个文件在当前的浏览器,什么也不做,更为偏好json2.js确实内置在JSON object.json.js:这个文件做的一切。它还增加了atoJSONString方法和parseJSON方法到Object.prototype。使用thisfile recommended.json_parse.js:该文件包含替代JSON的parse函数thatuses递归下降而不是eval.json_parse_state.js:此文件包含替代JSON的parse函数thatuses状态机器代替eval.cycle.js:这个文件包含了两个函数,JSON.decycle和JSON.retrocycle,这使得可以在JSON编码周期性结构和DAG的,和tothen恢复他们。 JSONPath是用来表示的links.http :/ / GOESSNER.net /文章/ JsonPath /
json2的js文件
09-08
这是json2的js文件,用于页面中使用js操作json数据,欢迎大家下载
json2json:JSON到JSON转换工具
04-28
Json2Json Java程序包 Json2Json是基于Groovy JsonBuilder的转换设计。 Json2Json如何工作? 就像设计一样,我们要设计一个Json Template 。 用法 用法 Maven的依赖就是这样。 <dependencies> <dependency> <groupId>org.lappsgrid</groupId> <artifactId>json2json</artifactId> <version>0.3.2</version> </dependency> <dependencies> 在仓库下 <repository> <id>anc-releases</id> <url>http://www.anc.org:8080/nexus/content/repositories/releases/</url> </r
json2手册.doc
04-04
json2手册,web前端和后端交互的手册
json.js_json2.js
10-29
This file creates a global JSON object containing two methods: stringify and parse. JSON.stringify(value, replacer, space) value any JavaScript value, usually an object or array. replacer an optional parameter that determines how object values are stringified for objects. It can be a function or an array of strings. space an optional parameter that specifies the indentation of nested structures. If it is omitted, the text will be packed without extra whitespace. If it is a number, it will specify the number of spaces to indent at each level. If it is a string (such as '\t' or ' '), it contains the characters used to indent at each level. This method produces a JSON text from a JavaScript value. When an object value is found, if the object contains a toJSON method, its toJSON method will be called and the result will be stringified. A toJSON method does not serialize: it returns the value represented by the name/value pair that should be serialized, or undefined if nothing should be serialized. The toJSON method will be passed the key associated with the value, and this will be bound to the value For example, this would serialize Dates as ISO strings. Date.prototype.toJSON = function (key) { function f(n) { // Format integers to have at least two digits. return n < 10 ? '0' + n : n; } return this.getUTCFullYear() + '-' + f(this.getUTCMonth() + 1) + '-' + f(this.getUTCDate()) + 'T' + f(this.getUTCHours()) + ':' + f(this.getUTCMinutes()) + ':' + f(this.getUTCSeconds()) + 'Z'; }; You can provide an optional replacer method. It will be passed the key and value of each member, with this bound to the containing object. The value that is returned from your method will be serialized. If your method returns undefined, then the member will be excluded from the serialization. If the replacer parameter is an array of strings, then it will be used to select the members to be serialized. It filters the results such that only members with keys listed in the replacer array are stringified. Values that do not have JSON representations, such as undefined or functions, will not be serialized. Such values in objects will be dropped; in arrays they will be replaced with null. You can use a replacer function to replace those with JSON values. JSON.stringify(undefined) returns undefined. The optional space parameter produces a stringification of the value that is filled with line breaks and indentation to make it easier to read. If the space parameter is a non-empty string, then that string will be used for indentation. If the space parameter is a number, then the indentation will be that many spaces. Example: text = JSON.stringify(['e', {pluribus: 'unum'}]); // text is '["e",{"pluribus":"unum"}]' text = JSON.stringify(['e', {pluribus: 'unum'}], null, '\t'); // text is '[\n\t"e",\n\t{\n\t\t"pluribus": "unum"\n\t}\n]' text = JSON.stringify([new Date()], function (key, value) { return this[key] instanceof Date ? 'Date(' + this[key] + ')' : value; }); // text is '["Date(---current time---)"]' JSON.parse(text, reviver) This method parses a JSON text to produce an object or array. It can throw a SyntaxError exception. The optional reviver parameter is a function that can filter and transform the results. It receives each of the keys and values, and its return value is used instead of the original value. If it returns what it received, then the structure is not modified. If it returns undefined then the member is deleted. Example: // Parse the text. Values that look like ISO date strings will // be converted to Date objects. myData = JSON.parse(text, function (key, value) { var a; if (typeof value === 'string') { a = /^(\d{4})-(\d{2})-(\d{2})T(\d{2}):(\d{2}):(\d{2}(?:\.\d*)?)Z$/.exec(value); if (a) { return new Date(Date.UTC(+a[1], +a[2] - 1, +a[3], +a[4], +a[5], +a[6])); } } return value; }); myData = JSON.parse('["Date(09/09/2001)"]', function (key, value) { var d; if (typeof value === 'string' && value.slice(0, 5) === 'Date(' && value.slice(-1) === ')') { d = new Date(value.slice(5, -1)); if (d) { return d; } } return value; }); This is a reference implementation. You are free to copy, modify, or redistribute.
HTML无害化和Sanitize模块
wjxbj的博客
08-26 1301
一.ng-bind-html、ng-bind-html-unsafe         AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。         考虑这样一个例子,假设我们有一个变量存在于myUnsafeHTMLContent作用域中。当HTML的内容如下时,...
DOMPurify与sanitize-html打造同构HTML清理器
资源摘要信息:"Isomorphic html sanitizer by DOMPurify + sanitize-html" 知识点详细说明: 标题中提到的"Isomorphic html sanitizer by DOMPurify + sanitize-html"指的是一种可以跨平台工作的HTML净化器,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姬忆慈Loveable

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值