1 dépôt
Interactive terminal environments for testing HTML filtering rules with real-time output.
Distinct from Sanitizing HTML Editors: Provides a REPL-like environment for verifying security filters, distinct from UI prototyping tools.
Explore 1 awesome GitHub repository matching development tools & productivity · Interactive Sanitization Testing. Refine with filters or upvote what's useful.
js-xss est un désinfectant HTML XSS et un filtre HTML basé sur une liste blanche conçu pour supprimer le code malveillant du HTML non fiable. Il sert d'outil pour la prévention des attaques XSS et la gestion du contenu généré par les utilisateurs en nettoyant les chaînes HTML pour garantir un rendu sécurisé dans le navigateur. La bibliothèque inclut un validateur de style CSS pour nettoyer les styles en ligne par rapport à une liste blanche et un purificateur de contenu HTML capable de supprimer toutes les balises pour extraire le texte brut. Elle permet un filtrage HTML personnalisé via la définition de règles spécifiques et de fonctions de gestionnaire pour contrôler les éléments et attributs autorisés. L'outil couvre un large éventail de capacités de désinfection, notamment le filtrage des préfixes d'attributs et de balises, la suppression de contenu non autorisé et le suivi des éléments supprimés. Il fournit également des mécanismes pour l'encodage d'échappement au niveau du caractère et la gestion d'éléments personnalisés via des fonctions de rappel. Des utilitaires en ligne de commande sont disponibles pour le traitement de fichiers HTML et le test interactif des règles de filtrage.
Offers an interactive command-line mode for inputting HTML snippets and viewing filtered output immediately.