javascript - DOMPurify 在标签之间保留文本 || 仅删除标签
问题描述
我有一个测试字符串。
const html = '{%remove%} useful {{remove}} <svg></p><style><a id="</style><img src=1 onerror=alert(1)>"> keep';
我正在尝试删除所有 html 内容和{{ , }} , {% , %}。但我想保留有用的信息并保持文字不变。
const purifyConfig = {
FORBID_TAGS: ['{{', '{%',],
SAFE_FOR_TEMPLATES: true,
RETURN_TRUSTED_TYPE: true,
ALLOW_DATA_ATTR: false,
KEEP_CONTENT: true,
};
const clean = DOMPurify.sanitize(html, purifyConfig);
空字符串中的干净结果。我应该使用什么配置来做到这一点?
解决方案
推荐阅读
- android - Android Keystore 崩溃,大多数在三星设备、Android 8 和 8.1 上,在 Android 应用程序启动时
- python - 如何在类中的函数中使用追加和扩展而不在同一个类中明确定义它们?
- c# - Azure 函数:客户 HTTP 路由中的查询参数有问题
- python - "Invalid security token" while using urllib2
- android - How to fix drawable bubble incorrect on api below 23
- python - Cythonize 具有许多文件夹的项目
- angular - 使用“HttpClient”Angular 8 进行多次调用
- ruby-on-rails - 在 Ruby on Rails 上同时执行多个消费 web 服务的进程
- scala - 运行 Kafka 应用程序时 Intellij 中的线程“main”java.lang.NoClassDefFoundError:com/fasterxml/jackson/databind/Module 中的异常?
- javascript - 如何在反应中使用 tabIndex 来处理 OnKeyDown 捕获事件?