Preciso exibir recursos externos carregados por meio de solicitações entre domínios e exibir apenas "seguro"conteúdo.

Poderia usar os protótiposString # stripScripts para remover blocos de script. Mas manipuladores comoonclick ouonerror Ainda estão lá.

Existe alguma biblioteca que possa pelo menos

tira blocos do roteiro,matar manipuladores DOM,remova as tags listadas em preto (por exemplo:embed ouobject)

Existem links e exemplos relacionados ao JavaScript por aí?