Strona główna Odkrywaj Pomoc
Zaloguj się
mirrors
/
wikijs
kopia lustrzana https://github.com/Requarks/wiki.git
2
0
Forkuj 0
Pliki Problemy 0 Wiki
Drzewo: fba9e0058f
Gałęzie Tagi
wikijs
/
server
/
modules
/
rendering
/
html-security
/
renderer.js

renderer.js 1.7 KB
Historia Czysty

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849 
  1. const xss = require('xss')
    2. 

  2. 

  3. module.exports = {
    4. 

  4.   async init(input, config) {
    5. 

  5.     if (config.safeHTML) {
    6. 

  6.       input = xss(input, {
    7. 

  7.         whiteList: {
    8. 

  8.           ...xss.whiteList,
    9. 

  9.           a: ['class', 'id', 'href', 'style', 'target', 'title'],
    10. 

  10.           blockquote: ['class', 'id', 'style'],
    11. 

  11.           code: ['class', 'style'],
    12. 

  12.           details: ['class', 'style'],
    13. 

  13.           div: ['class', 'id', 'style'],
    14. 

  14.           em: ['class', 'style'],
    15. 

  15.           figcaption: ['class', 'style'],
    16. 

  16.           figure: ['class', 'style'],
    17. 

  17.           h1: ['class', 'id', 'style'],
    18. 

  18.           h2: ['class', 'id', 'style'],
    19. 

  19.           h3: ['class', 'id', 'style'],
    20. 

  20.           h4: ['class', 'id', 'style'],
    21. 

  21.           h5: ['class', 'id', 'style'],
    22. 

  22.           h6: ['class', 'id', 'style'],
    23. 

  23.           img: ['alt', 'class', 'draggable', 'height', 'src', 'style', 'width'],
    24. 

  24.           kbd: ['class'],
    25. 

  25.           li: ['class', 'style'],
    26. 

  26.           mark: ['class', 'style'],
    27. 

  27.           ol: ['class', 'style'],
    28. 

  28.           p: ['class', 'style'],
    29. 

  29.           path: ['d', 'style'],
    30. 

  30.           pre: ['class', 'style'],
    31. 

  31.           section: ['class', 'style'],
    32. 

  32.           span: ['class', 'style'],
    33. 

  33.           strong: ['class', 'style'],
    34. 

  34.           summary: ['class', 'style'],
    35. 

  35.           svg: ['width', 'height', 'viewBox', 'preserveAspectRatio', 'style'],
    36. 

  36.           table: ['border', 'class', 'id', 'style', 'width'],
    37. 

  37.           tbody: ['class', 'style'],
    38. 

  38.           td: ['align', 'class', 'colspan', 'rowspan', 'style', 'valign'],
    39. 

  39.           th: ['align', 'class', 'colspan', 'rowspan', 'style', 'valign'],
    40. 

  40.           thead: ['class', 'style'],
    41. 

  41.           tr: ['class', 'rowspan', 'style', 'align', 'valign'],
    42. 

  42.           ul: ['class', 'style']
    43. 

  43.         },
    44. 

  44.         css: false
    45. 

  45.       })
    46. 

  46.     }
    47. 

  47.     return input
    48. 

  48.   }
    49. 

  49. }
    50.