首頁 探索 說明
登入
mirrors
/
wikijs
镜像来自 https://github.com/Requarks/wiki.git
2
0
複刻 0
Files 問題管理 0 Wiki
目錄樹: 278cd7173d
分支列表 標籤列表
wikijs
/
server
/
modules
/
rendering
/
html-security
/
renderer.js

renderer.js 1.1 KB
文件歷史 原始文件

1234567891011121314151617181920212223242526272829303132333435363738 
  1. const xss = require('xss')
    2. 

  2. 

  3. module.exports = {
    4. 

  4.   async init(input, config) {
    5. 

  5.     if (config.safeHTML) {
    6. 

  6.       input = xss(input, {
    7. 

  7.         whiteList: {
    8. 

  8.           ...xss.whiteList,
    9. 

  9.           a: ['class', 'id', 'href', 'target', 'title'],
    10. 

  10.           blockquote: ['class', 'id'],
    11. 

  11.           code: ['class'],
    12. 

  12.           div: ['class', 'id'],
    13. 

  13.           em: ['class'],
    14. 

  14.           h1: ['class', 'id'],
    15. 

  15.           h2: ['class', 'id'],
    16. 

  16.           h3: ['class', 'id'],
    17. 

  17.           h4: ['class', 'id'],
    18. 

  18.           h5: ['class', 'id'],
    19. 

  19.           h6: ['class', 'id'],
    20. 

  20.           img: ['alt', 'class', 'draggable', 'height', 'src', 'width'],
    21. 

  21.           li: ['class'],
    22. 

  22.           ol: ['class'],
    23. 

  23.           p: ['class'],
    24. 

  24.           pre: ['class'],
    25. 

  25.           strong: ['class'],
    26. 

  26.           table: ['border', 'class', 'id', 'width'],
    27. 

  27.           tbody: ['class'],
    28. 

  28.           td: ['align', 'class', 'colspan', 'rowspan', 'valign'],
    29. 

  29.           th: ['align', 'class', 'colspan', 'rowspan', 'valign'],
    30. 

  30.           thead: ['class'],
    31. 

  31.           tr: ['class', 'rowspan', 'align', 'valign'],
    32. 

  32.           ul: ['class']
    33. 

  33.         }
    34. 

  34.       })
    35. 

  35.     }
    36. 

  36.     return input
    37. 

  37.   }
    38. 

  38. }
    39.