用mongoose把一些HTML标签转义出来
我刚刚开始使用mongoose,我有一个用例,我想要一个“安全的”HTML标记(即, <i> , <b> , <u> ,其他)的白名单,但我想删除恶意的,如<script> 。 我目前正在试图find一个支持类似这样的消毒中间件,但到目前为止,我发现的所有内容都是validator.js ,而且似乎并不支持列入白名单的HTML,只是将字符列入白名单。
我的用例如下:我想用summernote创build一些依赖用户input的格式良好的东西,用mongoose把它们保存到mongodb中,然后在其他地方显示这个特定的HTML。
有一些中间件可以帮助我吗?
我和cheerio取得了很大的成功。 它提供了一个像api这样的jquery,所以你可以直接从节点js中selecthtml元素。 您可以在最终输出中创build一个您不想要的标签列表,并将它们移除() 。 例如脚本标签可以像这样被删除
var cheerio = require('cheerio'); $ = cheerio.load("<html><body><script></script></body></html>"); $("script").remove();
而已。