2 repositorios
Validators that check CSS property values against security patterns rather than just specification compliance.
Distinct from CSS Property Validations: Focuses on security-based cleaning of properties, whereas CSS Property Validations focuses on specification types.
Explore 2 awesome GitHub repositories matching user interface & experience · CSS Security Validators. Refine with filters or upvote what's useful.
Esta es una librería de sanitización de HTML diseñada para eliminar etiquetas y atributos peligrosos del HTML enviado por el usuario para evitar ataques de cross-site scripting (XSS). Funciona como un filtro de contenido que incluye en una lista blanca elementos y atributos específicos mientras escapa o descarta el marcado no autorizado. El proyecto incluye un motor de transformación HTML que permite la modificación o reemplazo de etiquetas y atributos utilizando lógica personalizada. También cuenta con un validador de estilos CSS para limpiar propiedades en línea contra patrones permitidos y un sistema para la validación de URL de recursos para restringir nombres de host y esquemas. La librería proporciona capacidades para la sanitización de entradas de usuario, validación de CSS en línea y transformación dinámica de HTML. Estas funciones se implementan a través de un analizador (parser) que admite el filtrado de etiquetas y la definición de elementos permitidos.
Cleans inline CSS properties against permitted patterns to ensure safe styling in user content.
bluemonday is a Go library for scrubbing user-generated HTML content to prevent cross-site scripting and other injection attacks. It functions as an HTML policy engine and sanitizer that removes dangerous scripts and malicious tags by applying configurable element and attribute allowlists. The project distinguishes itself through a rule-based system that utilizes regular expressions and name-based lists to define permitted tags, attributes, and CSS styles. It includes a URL security validator that enforces safe protocols and automatically injects security attributes such as nofollow and noope
Provides specialized handlers to validate inline CSS style attributes against security patterns.