2 repository-uri
Regular expression validation of HTML attributes and CSS properties to prevent injection attacks.
Distinct from Regex Pattern Validators: Focuses on security-centric injection prevention in HTML/CSS, unlike general string format validators.
Explore 2 awesome GitHub repositories matching software engineering & architecture · Attribute Injection Validators. Refine with filters or upvote what's useful.
Aceasta este o bibliotecă de sanitizare HTML concepută pentru a elimina tag-urile și atributele periculoase din HTML-ul trimis de utilizatori pentru a preveni atacurile de tip cross-site scripting (XSS). Funcționează ca un filtru de conținut care pune pe whitelist elemente și atribute specifice, în timp ce face escape sau elimină marcajul neautorizat. Proiectul include un motor de transformare HTML care permite modificarea sau înlocuirea tag-urilor și atributelor folosind logică personalizată. De asemenea, dispune de un validator de stil CSS pentru a curăța proprietățile inline în raport cu tiparele permise și un sistem pentru validarea URL-urilor resurselor pentru a restricționa hostname-urile și schemele. Biblioteca oferă capabilități pentru sanitizarea input-ului utilizatorului, validarea CSS inline și transformarea HTML dinamică. Aceste funcții sunt implementate printr-un parser care suportă filtrarea tag-urilor și definirea elementelor permise.
Uses regular expressions to validate attributes and CSS properties, preventing malicious code injection.
bluemonday is a Go library for scrubbing user-generated HTML content to prevent cross-site scripting and other injection attacks. It functions as an HTML policy engine and sanitizer that removes dangerous scripts and malicious tags by applying configurable element and attribute allowlists. The project distinguishes itself through a rule-based system that utilizes regular expressions and name-based lists to define permitted tags, attributes, and CSS styles. It includes a URL security validator that enforces safe protocols and automatically injects security attributes such as nofollow and noope
Automatically appends security attributes like nofollow and noopener to outbound hyperlinks.