Desinfectar / reescribir HTML en el lado del cliente
Necesito mostrar recursos externos cargados a través de solicitudes de dominio cruzado y asegurarme de mostrar solo "seguro" contenido.
Podría usar prototiposString # stripScripts para eliminar bloques de guiones. Pero manejadores comoonclick
oonerror
Todavía están ahí.
¿Hay alguna biblioteca que pueda al menos
tiras de bloques de guiones,matar a los controladores DOM,eliminar las etiquetas de la lista negra (por ejemplo:embed
oobject
)Entonces, ¿hay enlaces y ejemplos relacionados con JavaScript?