Существует ли хорошая основанная на JavaScript доступная библиотека парсинга HTML?

Question

Существует ли хорошая основанная на JavaScript доступная библиотека парсинга HTML?

Моя цель состоит в том, чтобы взять HTML, вводимый конечным пользователем, удалить определенные небезопасные теги как


   
   
      2 ответа
      

      
         
                     
      

         
         
            
               
                  
                      Вы можете анализировать HTML с помощью  jQuery , но я почти уверен, что любой подход к дезинфекции, основанный на черных списках (то есть фильтрация), потерпит неудачу - вам, вероятно, понадобится " фильтрация в подходе, и, в конечном счете, вы все равно не хотите полагаться на JavaScript для обеспечения безопасности. В любом случае для справки вы можете использовать jQuery для парсинга DOM следующим образом: 

var htmlS = "<html>etc.etc.";
$(htmlS).remove("script"); /* DONT RELY ON THIS FOR SECURITY */
                  
                  
                     
                     2

                  
                  
                  
                     ответ дан                      17 December 2019 в 07:00 
                  
                  поделиться
               
                              
                  
                     
      
                                         
                  
               
            
         
         
            
         
            
               
                  
                     
 Будет ли лучше, если я просто отправлю HTML на Java-сервер для дезинфекции?


Да. 

Фильтрация "небезопасного" ввода должна осуществляться на стороне сервера. Другого способа сделать это не существует. Невозможно сделать фильтрацию на стороне клиента, потому что "сторона клиента" может быть веб-браузером, или это может быть бот со скриптом. 
                  
                  
                     
                     2

                  
                  
                  
                     ответ дан                      17 December 2019 в 07:00 
                  
                  поделиться
               
                              
                  
                     
      
                                         
                  
               
            
         
         
               
          Другие вопросы по тегам:          
         javascript html parsing xss sanitization       
        Похожие вопросы:

        
          
                          99 
 Скрытые функции JavaScript? [закрытый] - 23 May 2017 02:10 
                            70 
 Что такое JavaScript-версия sleep ()? - 17 March 2018 18:15 
                            61 
 Как я могу отформатировать числа в виде строки валюты в JavaScript? - 26 May 2019 04:14 
                            55 
 Почему бы не использовать таблицы для разметки в HTML? [закрыто] - 6 November 2018 00:07 
                            44 
 Какой синтаксис является предпочтительным для определения перечислений в JavaScript? [закрыто] - 26 December 2018 06:38 
                            43 
 Оценка строки простых [закрытых] математических выражений - 23 May 2017 11:55 
                            40 
 Как лучше всего обнаружить мобильное устройство? - 24 April 2019 12:27

score 2 · Accepted Answer

Вы можете анализировать HTML с помощью jQuery , но я почти уверен, что любой подход к дезинфекции, основанный на черных списках (то есть фильтрация), потерпит неудачу - вам, вероятно, понадобится " фильтрация в подходе, и, в конечном счете, вы все равно не хотите полагаться на JavaScript для обеспечения безопасности. В любом случае для справки вы можете использовать jQuery для парсинга DOM следующим образом:

var htmlS = "<html>etc.etc.";
$(htmlS).remove("script"); /* DONT RELY ON THIS FOR SECURITY */