2 repository-uri
Validators that check CSS property values against security patterns rather than just specification compliance.
Distinct from CSS Property Validations: Focuses on security-based cleaning of properties, whereas CSS Property Validations focuses on specification types.
Explore 2 awesome GitHub repositories matching user interface & experience · CSS Security Validators. Refine with filters or upvote what's useful.
Aceasta este o bibliotecă de sanitizare HTML concepută pentru a elimina tag-urile și atributele periculoase din HTML-ul trimis de utilizatori pentru a preveni atacurile de tip cross-site scripting (XSS). Funcționează ca un filtru de conținut care pune pe whitelist elemente și atribute specifice, în timp ce face escape sau elimină marcajul neautorizat. Proiectul include un motor de transformare HTML care permite modificarea sau înlocuirea tag-urilor și atributelor folosind logică personalizată. De asemenea, dispune de un validator de stil CSS pentru a curăța proprietățile inline în raport cu tiparele permise și un sistem pentru validarea URL-urilor resurselor pentru a restricționa hostname-urile și schemele. Biblioteca oferă capabilități pentru sanitizarea input-ului utilizatorului, validarea CSS inline și transformarea HTML dinamică. Aceste funcții sunt implementate printr-un parser care suportă filtrarea tag-urilor și definirea elementelor permise.
Cleans inline CSS properties against permitted patterns to ensure safe styling in user content.
bluemonday is a Go library for scrubbing user-generated HTML content to prevent cross-site scripting and other injection attacks. It functions as an HTML policy engine and sanitizer that removes dangerous scripts and malicious tags by applying configurable element and attribute allowlists. The project distinguishes itself through a rule-based system that utilizes regular expressions and name-based lists to define permitted tags, attributes, and CSS styles. It includes a URL security validator that enforces safe protocols and automatically injects security attributes such as nofollow and noope
Provides specialized handlers to validate inline CSS style attributes against security patterns.