2 dépôts
Callback mechanisms that execute custom logic when specific HTML elements or attributes are processed during sanitization.
Distinct from Event-Driven Callbacks: Focuses on intercepting HTML tags during parsing for modification, unlike error or event-driven callbacks in general architecture.
Explore 2 awesome GitHub repositories matching software engineering & architecture · Element Interception Callbacks. Refine with filters or upvote what's useful.
js-xss est un désinfectant HTML XSS et un filtre HTML basé sur une liste blanche conçu pour supprimer le code malveillant du HTML non fiable. Il sert d'outil pour la prévention des attaques XSS et la gestion du contenu généré par les utilisateurs en nettoyant les chaînes HTML pour garantir un rendu sécurisé dans le navigateur. La bibliothèque inclut un validateur de style CSS pour nettoyer les styles en ligne par rapport à une liste blanche et un purificateur de contenu HTML capable de supprimer toutes les balises pour extraire le texte brut. Elle permet un filtrage HTML personnalisé via la définition de règles spécifiques et de fonctions de gestionnaire pour contrôler les éléments et attributs autorisés. L'outil couvre un large éventail de capacités de désinfection, notamment le filtrage des préfixes d'attributs et de balises, la suppression de contenu non autorisé et le suivi des éléments supprimés. Il fournit également des mécanismes pour l'encodage d'échappement au niveau du caractère et la gestion d'éléments personnalisés via des fonctions de rappel. Des utilitaires en ligne de commande sont disponibles pour le traitement de fichiers HTML et le test interactif des règles de filtrage.
Provides custom handler functions that execute when specific tags or attributes are encountered during the sanitization process.
Redcarpet est un analyseur Markdown vers HTML axé sur la sécurité et un moteur de rendu personnalisable. Il transforme le texte Markdown en sortie HTML structurée tout en utilisant une couche de sécurité pour filtrer ou échapper les balises HTML fournies par l'utilisateur et restreindre les protocoles de lien pour prévenir les vulnérabilités. Le projet se distingue par un framework pour le formatage de document personnalisé, permettant la définition de la manière dont les éléments Markdown spécifiques sont convertis en HTML via des fonctions de rappel et des classes personnalisées. Il fonctionne également comme un formateur typographique qui convertit la ponctuation standard et les tirets en guillemets courbes professionnels et en tirets cadratins. Sa surface de capacité couvre le support de syntaxe Markdown étendue pour les tableaux, les notes de bas de page et les exposants, ainsi que la génération automatisée de tables des matières via l'extraction d'ancres d'en-tête.
Provides a callback system to customize how specific Markdown blocks are converted into HTML output.