2 dépôts
Regular expression validation of HTML attributes and CSS properties to prevent injection attacks.
Distinct from Regex Pattern Validators: Focuses on security-centric injection prevention in HTML/CSS, unlike general string format validators.
Explore 2 awesome GitHub repositories matching software engineering & architecture · Attribute Injection Validators. Refine with filters or upvote what's useful.
Il s'agit d'une bibliothèque d'assainissement HTML conçue pour supprimer les balises et attributs dangereux du HTML soumis par l'utilisateur afin de prévenir les attaques de type cross-site scripting (XSS). Elle fonctionne comme un filtre de contenu qui met sur liste blanche des éléments et attributs spécifiques tout en échappant ou en rejetant le balisage non autorisé. Le projet inclut un moteur de transformation HTML qui permet la modification ou le remplacement de balises et d'attributs en utilisant une logique personnalisée. Il dispose également d'un validateur de style CSS pour nettoyer les propriétés en ligne par rapport aux modèles autorisés et un système pour la validation des URL de ressources afin de restreindre les noms d'hôtes et les schémas. La bibliothèque fournit des capacités pour l'assainissement des entrées utilisateur, la validation CSS en ligne et la transformation HTML dynamique. Ces fonctions sont implémentées via un analyseur qui prend en charge le filtrage des balises et la définition des éléments autorisés.
Uses regular expressions to validate attributes and CSS properties, preventing malicious code injection.
bluemonday is a Go library for scrubbing user-generated HTML content to prevent cross-site scripting and other injection attacks. It functions as an HTML policy engine and sanitizer that removes dangerous scripts and malicious tags by applying configurable element and attribute allowlists. The project distinguishes itself through a rule-based system that utilizes regular expressions and name-based lists to define permitted tags, attributes, and CSS styles. It includes a URL security validator that enforces safe protocols and automatically injects security attributes such as nofollow and noope
Automatically appends security attributes like nofollow and noopener to outbound hyperlinks.