Главная Обзор Помощь
Вход
wiki
/
weseek__growi
зеркало из https://github.com/weseek/growi
2
0
Ответвить 0
Файлы Задачи 0 Вики
Дерево: c6cc82ee6d
Ветки Метки
weseek__growi
/
lib
/
util
/
xss.js

xss.js 817 B
История Исходник

123456789101112131415161718192021222324252627282930313233343536 
  1. class Xss {
    2. 

  2. 

  3.   constructor(xssOption) {
    4. 

  4.     const xss = require('xss');
    5. 

  5. 

  6.     xssOption = xssOption || {};
    7. 

  7. 

  8.     const tagWhiteList = xssOption.tagWhiteList || [];
    9. 

  9.     const attrWhiteList = xssOption.attrWhiteList || [];
    10. 

  10. 

  11.     let whiteListContent = {};
    12. 

  12. 

  13.     // default
    14. 

  14.     let option = {
    15. 

  15.       stripIgnoreTag: true,
    16. 

  16.       stripIgnoreTagBody: false,    // see https://github.com/weseek/growi/pull/505
    17. 

  17.       css: false,
    18. 

  18.       whiteList: whiteListContent,
    19. 

  19.       escapeHtml: (html) => html,   // resolve https://github.com/weseek/growi/issues/221
    20. 

  20.     };
    21. 

  21. 

  22.     tagWhiteList.forEach(tag => {
    23. 

  23.       whiteListContent[tag] = attrWhiteList;
    24. 

  24.     });
    25. 

  25. 

  26.     // create the XSS Filter instance
    27. 

  27.     this.myxss = new xss.FilterXSS(option);
    28. 

  28.   }
    29. 

  29. 

  30.   process(document) {
    31. 

  31.     return this.myxss.process(document);
    32. 

  32.   }
    33. 

  33. 

  34. }
    35. 

  35. 

  36. module.exports = Xss;
    37.