¿Cuál es la mejor biblioteca/enfoque para eliminar Javascript de HTML que se mostrará?Java: la mejor manera de eliminar Javascript de HTML
Por ejemplo, tomemos:
<html><body><span onmousemove='doBadXss()'>test</span></body></html>
y dejar:
<html><body><span>test</span></body></html>
que ver el proyecto DeXSS. ¿Pero es esa la mejor manera de ir?
Probablemente, la manera más fácil de hacerlo es usar XSLT (escribir una hoja de estilo que copie los elementos y atributos permitidos), pero eso solo funciona si su documento es XHTML (a menos que XSLT tenga un modo HTML --- yo puedo ' Recuerdo si hay uno). –
que escribió "IE" en lugar de "es decir" me confundió sin fin! – JasonFruit
@JasonFruit: lolz! yo también me confundí. –