Ich arbeite an einer Site und möchte einem Benutzer die Möglichkeit geben, benutzerdefiniertes CSS einzugeben, das öffentlich angezeigt wird.

Da jedoch ein Großteil der XSS-Angriffe über CSS ausgeführt werden kann, würde ich gerne einen Weg finden, die CSS-Ausgabe zu "bereinigen", ähnlich wie dies der Fall istHTML Purifier Dies funktioniert, indem das CSS analysiert, das analysierte CSS anhand einer Whitelist ausgeführt und anschließend ein neues Stylesheet basierend auf dem analysierten und dem analysierten CSS ausgegeben wird.

Gibt es so eine Bibliothek schon? Wenn nicht, gibt es eine CSS-Parsing-Bibliothek, mit der eine benutzerdefinierte Implementierung erstellt werden kann?