我刚刚开始使用 mongoose,并且我有一个用例,我希望拥有一个“安全”HTML 标签(即 、 、 、其他)的白名单<i>
,<b>
但<u>
我想删除恶意标签,例如<script>
. 我目前正在尝试找到一个支持类似这样的清理中间件,但到目前为止,我发现的只是validator.js
似乎不支持将 HTML 列入白名单,而只是将字符列入白名单。
我的用例如下:我想使用summernote创建一些依赖用户输入的格式良好的东西,使用猫鼬将它们保存到mongodb,然后在其他地方显示特定的HTML。
是否有一些中间件可以帮助我解决这个问题?