2

我刚刚开始使用 mongoose,并且我有一个用例,我希望拥有一个“安全”HTML 标签(即 、 、 、其他)的白名单<i><b><u>我想删除恶意标签,例如<script>. 我目前正在尝试找到一个支持类似这样的清理中间件,但到目前为止,我发现的只是validator.js似乎不支持将 HTML 列入白名单,而只是将字符列入白名单。

我的用例如下:我想使用summernote创建一些依赖用户输入的格式良好的东西,使用猫鼬将它们保存到mongodb,然后在其他地方显示特定的HTML。

是否有一些中间件可以帮助我解决这个问题?

4

1 回答 1

-1

我在cheerio上取得了巨大的成功。它提供了一个类似 api 的 jquery,因此您可以直接从节点 js 中选择 html 元素。您可以在最终输出中创建不需要的标签列表并删除()它们。例如脚本标签可以像这样删除

   var cheerio = require('cheerio');         
   $ = cheerio.load("<html><body><script></script></body></html>");
   $("script").remove();

就是这样。

于 2014-04-16T04:11:32.817 回答