2 dépôts
Validators that check CSS property values against security patterns rather than just specification compliance.
Distinct from CSS Property Validations: Focuses on security-based cleaning of properties, whereas CSS Property Validations focuses on specification types.
Explore 2 awesome GitHub repositories matching user interface & experience · CSS Security Validators. Refine with filters or upvote what's useful.
Il s'agit d'une bibliothèque d'assainissement HTML conçue pour supprimer les balises et attributs dangereux du HTML soumis par l'utilisateur afin de prévenir les attaques de type cross-site scripting (XSS). Elle fonctionne comme un filtre de contenu qui met sur liste blanche des éléments et attributs spécifiques tout en échappant ou en rejetant le balisage non autorisé. Le projet inclut un moteur de transformation HTML qui permet la modification ou le remplacement de balises et d'attributs en utilisant une logique personnalisée. Il dispose également d'un validateur de style CSS pour nettoyer les propriétés en ligne par rapport aux modèles autorisés et un système pour la validation des URL de ressources afin de restreindre les noms d'hôtes et les schémas. La bibliothèque fournit des capacités pour l'assainissement des entrées utilisateur, la validation CSS en ligne et la transformation HTML dynamique. Ces fonctions sont implémentées via un analyseur qui prend en charge le filtrage des balises et la définition des éléments autorisés.
Cleans inline CSS properties against permitted patterns to ensure safe styling in user content.
bluemonday is a Go library for scrubbing user-generated HTML content to prevent cross-site scripting and other injection attacks. It functions as an HTML policy engine and sanitizer that removes dangerous scripts and malicious tags by applying configurable element and attribute allowlists. The project distinguishes itself through a rule-based system that utilizes regular expressions and name-based lists to define permitted tags, attributes, and CSS styles. It includes a URL security validator that enforces safe protocols and automatically injects security attributes such as nofollow and noope
Provides specialized handlers to validate inline CSS style attributes against security patterns.