2 个仓库
Callback mechanisms that execute custom logic when specific HTML elements or attributes are processed during sanitization.
Distinct from Event-Driven Callbacks: Focuses on intercepting HTML tags during parsing for modification, unlike error or event-driven callbacks in general architecture.
Explore 2 awesome GitHub repositories matching software engineering & architecture · Element Interception Callbacks. Refine with filters or upvote what's useful.
js-xss 是一个 HTML XSS 清理器和基于白名单的 HTML 过滤器,旨在从不受信任的 HTML 中移除恶意代码。它作为一个跨站脚本(XSS)预防和用户生成内容管理工具,通过清理 HTML 字符串来确保安全的浏览器渲染。 该库包括一个 CSS 样式验证器,用于根据白名单清理内联样式,以及一个能够剥离所有标签以提取原始文本的 HTML 内容净化器。它允许通过定义特定规则和处理函数来控制允许的元素和属性,从而实现自定义 HTML 过滤。 该工具涵盖了广泛的清理功能,包括属性和标签前缀过滤、禁用内容移除以及被剥离元素的追踪。它还提供了通过回调函数进行字符级转义编码和自定义元素处理的机制。 提供命令行工具用于处理 HTML 文件和交互式测试过滤规则。
Provides custom handler functions that execute when specific tags or attributes are encountered during the sanitization process.
Redcarpet 是一个注重安全的 Markdown 到 HTML 解析器和可自定义渲染器。它将 Markdown 文本转换为结构化的 HTML 输出,同时利用安全层来过滤或转义用户提供的 HTML 标签并限制链接协议,以防止漏洞。 该项目的特色在于自定义文档格式化框架,允许通过回调函数和自定义类定义特定 Markdown 元素如何转换为 HTML。它还充当排版格式化程序,将标准标点符号和破折号转换为专业的弯引号和 en-dash。 其功能面涵盖了对表格、脚注和上标的扩展 Markdown 语法支持,以及通过标题锚点提取自动生成目录。
Provides a callback system to customize how specific Markdown blocks are converted into HTML output.