मेरा लक्ष्य अंतिम उपयोगकर्ता द्वारा दर्ज HTML लेना है, <script>
जैसे कुछ असुरक्षित टैग हटाएं, और इसे दस्तावेज़ में जोड़ें। क्या एचटीएमएल को स्वच्छ करने के लिए किसी को भी एक अच्छी जावास्क्रिप्ट लाइब्रेरी पता है?क्या कोई अच्छी जावास्क्रिप्ट आधारित HTML पार्सिंग लाइब्रेरी उपलब्ध है?
मैं चारों ओर खोज की है और John Resig's HTML parser, Erik Arvidsson's simple html parser, और Google's Caja Sanitizer सहित कुछ ऑनलाइन, पाया, लेकिन मैं अधिक से अधिक जानकारी प्राप्त करने में सक्षम है कि क्या बारे में लोगों को अच्छा अनुभवों इन पुस्तकालयों का उपयोग कर पड़ा है नहीं किया गया है, और मैं चिंतित हूँ कि वे मनमाने ढंग से एचटीएमएल को संभालने के लिए वास्तव में पर्याप्त मजबूत नहीं हैं। क्या मैं स्वच्छता के लिए अपने जावा सर्वर पर HTML भेजना बेहतर होगा?
यह देखते हुए कि सर्वर-साइड पर इसे बेहतर ढंग से संचरित किया जा सकता है, यह अतिरिक्त प्रयास के लायक नहीं हो सकता है। जब तक कि आपके क्लाइंट-साइड सेनिटाइज़र हमेशा आपके सर्वर-साइड के बिना असफल परिणाम देता है, तो शायद यह इसके लायक नहीं है। –