Главная Обзор Помощь
Вход
mirrors
/
wikijs
зеркало из https://github.com/Requarks/wiki.git
2
0
Ответвить 0
Файлы Задачи 0 Вики
Дерево: 281172a9f4
Ветки Метки
wikijs
/
server
/
modules
/
rendering
/
html-security
/
renderer.js

renderer.js 2.1 KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657 
  1. const xss = require('xss')
    2. 

  2. 

  3. module.exports = {
    4. 

  4.   async init(input, config) {
    5. 

  5.     if (config.safeHTML) {
    6. 

  6.       input = xss(input, {
    7. 

  7.         whiteList: {
    8. 

  8.           ...xss.whiteList,
    9. 

  9.           a: ['class', 'id', 'href', 'style', 'target', 'title'],
    10. 

  10.           blockquote: ['class', 'id', 'style'],
    11. 

  11.           code: ['class', 'style'],
    12. 

  12.           details: ['class', 'style'],
    13. 

  13.           defs: ['stroke', 'fill', 'stroke-width', 'transform'],
    14. 

  14.           div: ['class', 'id', 'style'],
    15. 

  15.           em: ['class', 'style'],
    16. 

  16.           figcaption: ['class', 'style'],
    17. 

  17.           figure: ['class', 'style'],
    18. 

  18.           g: ['transform', 'stroke', 'stroke-width', 'fill'],
    19. 

  19.           h1: ['class', 'id', 'style'],
    20. 

  20.           h2: ['class', 'id', 'style'],
    21. 

  21.           h3: ['class', 'id', 'style'],
    22. 

  22.           h4: ['class', 'id', 'style'],
    23. 

  23.           h5: ['class', 'id', 'style'],
    24. 

  24.           h6: ['class', 'id', 'style'],
    25. 

  25.           i: ['class', 'style'],
    26. 

  26.           img: ['alt', 'class', 'draggable', 'height', 'src', 'style', 'width'],
    27. 

  27.           input: ['class', 'disabled', 'type', 'checked', 'id'],
    28. 

  28.           kbd: ['class'],
    29. 

  29.           label: ['class', 'id', 'for'],
    30. 

  30.           li: ['class', 'style'],
    31. 

  31.           mark: ['class', 'style'],
    32. 

  32.           ol: ['class', 'style', 'start'],
    33. 

  33.           p: ['class', 'style'],
    34. 

  34.           path: ['d', 'style', 'id'],
    35. 

  35.           pre: ['class', 'style'],
    36. 

  36.           section: ['class', 'style'],
    37. 

  37.           span: ['class', 'style', 'aria-hidden'],
    38. 

  38.           strong: ['class', 'style'],
    39. 

  39.           summary: ['class', 'style'],
    40. 

  40.           svg: ['width', 'height', 'viewbox', 'preserveaspectratio', 'style'],
    41. 

  41.           table: ['border', 'class', 'id', 'style', 'width'],
    42. 

  42.           tabset: [],
    43. 

  43.           tbody: ['class', 'style'],
    44. 

  44.           td: ['align', 'class', 'colspan', 'rowspan', 'style', 'valign'],
    45. 

  45.           template: ['v-slot:tabs', 'v-slot:content'],
    46. 

  46.           th: ['align', 'class', 'colspan', 'rowspan', 'style', 'valign'],
    47. 

  47.           thead: ['class', 'style'],
    48. 

  48.           tr: ['class', 'rowspan', 'style', 'align', 'valign'],
    49. 

  49.           ul: ['class', 'style'],
    50. 

  50.           use: ['href', 'transform']
    51. 

  51.         },
    52. 

  52.         css: false
    53. 

  53.       })
    54. 

  54.     }
    55. 

  55.     return input
    56. 

  56.   }
    57. 

  57. }
    58.