2 repository-uri
Callback mechanisms that execute custom logic when specific HTML elements or attributes are processed during sanitization.
Distinct from Event-Driven Callbacks: Focuses on intercepting HTML tags during parsing for modification, unlike error or event-driven callbacks in general architecture.
Explore 2 awesome GitHub repositories matching software engineering & architecture · Element Interception Callbacks. Refine with filters or upvote what's useful.
js-xss este un sanitizer HTML XSS și un filtru HTML bazat pe whitelist conceput pentru a elimina codul malițios din HTML-ul neverificat. Servește ca un instrument pentru prevenirea cross-site scripting-ului și gestionarea conținutului generat de utilizatori prin curățarea șirurilor HTML pentru a asigura o randare sigură în browser. Biblioteca include un validator de stil CSS pentru a curăța stilurile inline în raport cu un whitelist și un purificator de conținut HTML capabil să elimine toate tag-urile pentru a extrage textul brut. Permite filtrarea HTML personalizată prin definirea unor reguli specifice și funcții handler pentru a controla elementele și atributele permise. Instrumentul acoperă o gamă largă de capabilități de sanitizare, inclusiv filtrarea prefixelor de atribute și tag-uri, eliminarea conținutului nepermis și urmărirea elementelor eliminate. Oferă, de asemenea, mecanisme pentru codificarea escape la nivel de caracter și gestionarea elementelor personalizate prin funcții callback. Utilitarele CLI sunt disponibile pentru procesarea fișierelor HTML și testarea interactivă a regulilor de filtrare.
Provides custom handler functions that execute when specific tags or attributes are encountered during the sanitization process.
Redcarpet este un parser Markdown-la-HTML axat pe securitate și un renderer personalizabil. Transformă textul Markdown în output HTML structurat, utilizând în același timp un strat de securitate pentru a filtra sau a scăpa tag-urile HTML furnizate de utilizator și a restricționa protocoalele de link pentru a preveni vulnerabilitățile. Proiectul se remarcă printr-un framework pentru formatarea personalizată a documentelor, permițând definirea modului în care elementele Markdown specifice sunt convertite în HTML prin funcții callback și clase personalizate. De asemenea, funcționează ca un formator tipografic care convertește punctuația standard și liniuțele în ghilimele curbe profesionale și en-dashes. Suprafața sa de capabilități acoperă suportul pentru sintaxa Markdown extinsă pentru tabele, note de subsol și superscripte, precum și generarea automată a tabelelor de conținut prin extragerea ancorelor de header.
Provides a callback system to customize how specific Markdown blocks are converted into HTML output.