javascript - 在 iframe 中清理标记与“沙盒”
问题描述
我希望在 iframe 中呈现用户生成的 HTML。我想知道我是否应该(或两者)使用以下库来清理标记:
https://github.com/apostrophecms/sanitize-html
或者sandbox像这样使用 iframe 上的属性:
<iframe sandbox="allow-popups" srcdoc="myMarkup" />
这些解决方案中的一个比另一个更好还是它们都完成了同样的事情?
解决方案
推荐阅读
- python - 如何使用 xpath 定位项目的特定值?
- ubuntu-18.04 - PHPBrew 和 SSL
- activemq - ActiveMQ-cpp:尽管发生故障转移,但连接丢失
- java - 使用 iText java 创建的带有水印图像的 PDF 文件
- asynchronous - 量角器同步/页面加载问题
- javascript - 无法从 React 表单获取信息
- maven - mvn spring boot 插件中断集成测试
- css - CSS Grid:使用 grid-column-start/end 时的自动调整行为类似于自动填充
- typeorm - TypeORM Postgres WHERE ANY 或 IN 使用 QueryBuilder 或查找?
- c# - 使用 LINQ 仅返回具有多个 DataTable 的 DataSet 中的两个特定 DataTable