Limpar / reescrever HTML no lado do cliente
Preciso exibir recursos externos carregados por meio de solicitações entre domínios e exibir apenas "seguro"conteúdo.
Poderia usar os protótiposString # stripScripts para remover blocos de script. Mas manipuladores comoonclick
ouonerror
Ainda estão lá.
Existe alguma biblioteca que possa pelo menos
tira blocos do roteiro,matar manipuladores DOM,remova as tags listadas em preto (por exemplo:embed
ouobject
)Existem links e exemplos relacionados ao JavaScript por aí?