HTML auf der Clientseite bereinigen / umschreiben
Ich muss externe Ressourcen anzeigen, die über domänenübergreifende Anforderungen geladen wurden, und sicherstellen, dass nur "@" angezeigt wirsiche "Inhalt.
Könnte Prototypes @ verwend String # stripScripts, um Skriptblöcke zu entfernen. Aber Handler wieonclick
oderonerror
sind noch da
Gibt es eine Bibliothek, die mindestens
strip script blocks,kill DOM-Handler, schwarze Tags entfernen (zB:embed
oderobject
).So gibt es Links und Beispiele zu JavaScript?