Lib.rs

网页编程
#html #allowlist #filter #w3c #standard #settings #purifier

html-purifier

HTML Purifier

mehmetcan

4 个版本 (2 个破坏性更新)

0.3.0 2024年1月31日
0.2.0 2020年2月29日
0.1.1 2020年2月25日
0.1.0 2020年2月24日

#1599 in 网页编程

Download history 19/week @ 2024-03-11 26/week @ 2024-03-18 27/week @ 2024-03-25 27/week @ 2024-04-01 6/week @ 2024-05-06 5/week @ 2024-05-13 17/week @ 2024-05-20 13/week @ 2024-05-27 28/week @ 2024-06-03 19/week @ 2024-06-10 29/week @ 2024-06-17 40/week @ 2024-06-24

每月118次下载

MIT/Apache

10KB
162

HTML Purifier

GHA Build Status MIT licensed crates.io Released API docs

HTML Purifier 是一个标准的 HTML 过滤库。

HTML Purifier 不仅将使用彻底审计、安全且允许的列表移除所有恶意代码(更广为人知的是 XSS),它还将确保您的文档符合标准,这只有通过全面了解 W3C 的规范才能实现。 HTML Purifier

示例

use html_purifier::{purifier, Settings};

let settings = Settings {
    ..Settings::default()
};
let input = r#"<a href="/test" style="color: black;"><img src="/logo.png" onerror="javascript:;"/>Rust</a>"#;
let output = purifier(input, settings);

输入 HTML

<a href="/test" style="color: black;"
  ><img src="/logo.png" onerror="javascript:;" />Rust</a
>

输出 HTML

<a href="/test"><img src="/logo.png" />Rust</a>

依赖项

~8.5MB
~209K SLoC