有没有一个好的基于 Javascript 的 HTML 解析库可用？

发布于 2024-09-08 07:56:09 字数 603 浏览 10 评论 0原文

我的目标是获取最终用户输入的 HTML，删除某些不安全的标签，例如

我在网上搜索了一下，发现了一些，包括 John Resig 的 HTML 解析器， Erik Arvidsson 的简单 html 解析器，以及 Google 的 Caja Sanitizer，但我无法找到有关人们是否在使用这些库方面获得良好体验的太多信息，而且我担心它们不够强大，无法处理任意 HTML。我是否最好将 HTML 发送到我的 Java 服务器进行清理？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

何必那么矫情 2024-09-15 07:56:09

您可以使用 jQuery 解析 HTML，但我很确定任何基于黑名单（即过滤掉）的清理方法都是将会失败 - 您可能需要一种基于“过滤”的方法，并且最终您不想依赖 JavaScript 来保证安全。在任何情况下，作为参考，您都可以使用 jQuery 进行 DOM 解析，如下所示：

var htmlS = "<html>etc.etc.";
$(htmlS).remove("script"); /* DONT RELY ON THIS FOR SECURITY */

You can parse HTML with jQuery, but I'm pretty sure any blacklist based (i.e. filtering out) approach to sanitizing is going to fail - you probably need a "filtering in" based approach and ultimately you don't want to be relying on JavaScript for security anyway. In any case for reference you can use jQuery for DOM-parsing like this:

var htmlS = "<html>etc.etc.";
$(htmlS).remove("script"); /* DONT RELY ON THIS FOR SECURITY */

回复收藏 0 原文

千纸鹤 2024-09-15 07:56:09

直接将 HTML 发送到我的 Java 服务器进行清理会更好吗？

是的。

过滤“不安全”输入必须在服务器端完成。没有其他办法可以做到这一点。不可能在客户端进行过滤，因为“客户端”可能是网络浏览器，也可能是带有脚本的机器人。

回复收藏 0 原文

~没有更多了~

关于作者

九公里浅绿

暂无简介

文章

26 人气

关注发私信

友情链接

文江博客

有没有一个好的基于 Javascript 的 HTML 解析库可用？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

尘曦

在梵高的星空下

善良天后

韬韬不绝

qq_CgiN62

不美如何

友情链接

有没有一个好的基于 Javascript 的 HTML 解析库可用？

如果你对这篇内容有疑问，欢迎到本站社区发帖提问 参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

评论（2）

关于作者

相关话题

热门标签

推荐作者

尘曦

在梵高的星空下

善良天后

韬韬不绝

qq_CgiN62

不美如何

友情链接

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。