संसाधन लोड किए बिना jQuery के लिए ब्राउज़र पार्स एचटीएमएल

Question

क्या जावास्क्रिप्ट को जावास्क्रिप्ट के माध्यम से ब्राउज़र में पास करना और jQuery के साथ इसे पार्स करना संभव है, लेकिन बाहरी संसाधनों को लोड नहीं करना है? (स्क्रिप्ट, छवियों, फ़्लैश, कुछ भी)

यदि मैं सबसे अच्छा कर सकता हूं तो मैं एक्सएमएल पार्सर के साथ करूंगा, लेकिन यदि संभव हो तो मैं ढीला HTML को अनुमति देना चाहता हूं।

यह क्रोम, फ़ायरफ़ॉक्स, नवीनतम आईई के साथ संगत होना चाहिए।

Answer 1

var html = someHTML; //passed in html, maybe $('textarea#id').val();? I don't understand what you mean by 'passed in html' 
var container = document.createElement('div'); 
container.innerHTML = html; 
$(container).find('img,embed,head,script,style').remove(); 
//or 
$(container).find('[src]').remove(); 

var target = someTarget; //place to put parsed html 
$(container).appendTo($(target)); 

संपादित

परीक्षण

removeExt = function(cleanMe) { 
    var toScrutinize = $(cleanMe).find('*'); //get ALL elements 
    $.each(toScrutinize, function() { 
     var attr = $(this)[0].attributes; //get all the attributes 
     var that = $(this); 
     $.each(attr, function(){ 
      if ($(that).attr(this.nodeName).match(/^http/)) {//if the attribute value links externally 
      $(that).remove(); //...take it out 
      } 
     }) 
    }) 
    $('script').remove(); //also take out any inline scripts 
} 

var html = someHTML; 
var container = document.createElement('div'); 
container.innerHTML = html; 
removeExt($(container)); 
var target = someTarget; 
$(container).appendTo($(target)); 

यह src, href, लिंक, डाटा-foo की पूर्ति करेंगे काम कर रहा है, जो कुछ ... कोई रास्ता नहीं बाहर से लिंक हो। http और https दोनों मेल खाते हैं। इनलाइन स्क्रिप्ट मारे गए हैं। यदि यह अभी भी एक सुरक्षा चिंता है, तो शायद यह सर्वर पक्ष किया जाना चाहिए, या अपने जेएस obfuscate।