SanitizerConfig

Experimentell: Dies ist eine experimentelle Technologie
Überprüfen Sie die Browser-Kompatibilitätstabelle sorgfältig vor der Verwendung auf produktiven Webseiten.

Das SanitizerConfig-Dictionary der HTML Sanitizer API repräsentiert ein Sanitizer-Konfigurationsobjekt. Die Konfiguration gibt an, welche Elemente, Attribute und Kommentare erlaubt sind oder entfernt werden sollen, wenn HTML-Strings in ein Element oder ShadowRoot eingefügt werden oder wenn ein HTML-String in ein Document geparst wird.

Eine Instanz dieses Typs kann an den Sanitizer()-Konstruktor übergeben werden, um einen Sanitizer zu konfigurieren, und wird von Sanitizer.get() zurückgegeben. Sie kann auch als option.sanitizer-Parameter übergeben werden, wenn die Sanitization-Methoden aufgerufen werden:

setHTML() oder setHTMLUnsafe() auf Element.
setHTML() oder setHTMLUnsafe() auf ShadowRoot.
Document.parseHTML() oder Document.parseHTMLUnsafe() statische Methoden.

Beachten Sie, dass normalerweise eine Sanitizer-Instanz anstelle von SanitizerConfig in den obigen Methoden als Option übergeben würde, insbesondere weil sanitizer-Instanzen effizienter zu teilen und zu modifizieren sind.

Instanz-Eigenschaften

elements

Ein Array, das die zu erlaubenden Elemente beim Bereinigen von HTML angibt, optional auch ihre erlaubten oder zu entfernenden Attribute spezifizierend.

Jedes Element kann durch einen Namen (ein String) angegeben werden oder als Objekt mit den folgenden Eigenschaften:

name

Ein String, der den Namen des Elements enthält.

namespace Optional

Ein String, der den Namespace des Elements enthält. Der Standard-Namespace ist "http://www.w3.org/1999/xhtml".

attributes Optional

Ein Array, das die Attribute angibt, die bei diesem (erlaubten) Element beim Bereinigen von HTML erlaubt sind.

Jedes Attribut kann durch einen Namen (ein String) angegeben werden oder als Objekt mit den folgenden Eigenschaften:

name: Ein String, der den Namen des Attributs enthält.
namespace Optional: Ein String, der den Namespace des Attributs enthält, der standardmäßig null ist.

removeAttributes Optional

Ein Array, das die Attribute angibt, die bei diesem (erlaubten) Element beim Bereinigen von HTML entfernt werden sollen.

Jedes Attribut kann durch einen Namen (ein String) angegeben werden oder als Objekt mit den folgenden Eigenschaften:

name: Ein String, der den Namen des Attributs enthält.
namespace Optional: Ein String, der den Namespace des Attributs enthält, der standardmäßig null ist.

removeElements

Ein Array, das die zu entfernenden Elemente beim Bereinigen von HTML angibt.

Jedes Element kann durch einen Namen (ein String) angegeben werden oder als Objekt mit den folgenden Eigenschaften:

name: Ein String, der den Namen des Elements enthält.
namespace Optional: Ein String, der den Namespace des Elements enthält. Der Standard-Namespace ist "http://www.w3.org/1999/xhtml".

replaceWithChildrenElements

Ein Array, das die Elemente angibt, die durch ihren Inhalt ersetzt werden sollen, wenn HTML bereinigt wird. Dies wird hauptsächlich verwendet, um Stile aus Text zu entfernen (zum Beispiel könnte dies verwendet werden, um <b>some text</b> in some text zu ändern).

Jedes Element kann durch einen Namen (ein String) angegeben werden oder als Objekt mit den folgenden Eigenschaften:

name: Ein String, der den Namen des Elements enthält.
namespace Optional: Ein String, der den Namespace des Elements enthält. Der Standard-Namespace ist "http://www.w3.org/1999/xhtml".

attributes

Ein Array, das die Attribute angibt, die beim Bereinigen von HTML erlaubt sind.

Jedes Attribut kann durch einen Namen (ein String) angegeben werden oder als Objekt mit den folgenden Eigenschaften:

name: Ein String, der den Namen des Attributs enthält.
namespace Optional: Ein String, der den Namespace des Attributs enthält, der standardmäßig null ist.

removeAttributes

Ein Array, das die Attribute angibt, die von Elementen entfernt werden sollen, wenn HTML bereinigt wird.

Jedes Attribut kann durch einen Namen (ein String) angegeben werden oder als Objekt mit den folgenden Eigenschaften:

name: Ein String, der den Namen des Attributs enthält.
namespace Optional: Ein String, der den Namespace des Attributs enthält, der standardmäßig null ist.

comments

true, wenn Kommentare erlaubt sind, und false, wenn sie entfernt werden sollen.

dataAttributes

true, wenn Datenattribute erlaubt sind, und false, wenn sie entfernt werden sollen.

Beispiele

Erstellen einer "allow"-Konfiguration

Dieses Beispiel zeigt, wie man eine "allow"-Sanitizer-Konfiguration erstellen könnte, und in diesem Fall an den Sanitizer()-Konstruktor übergibt.

const sanitizer = new Sanitizer({
  elements: ["div", "p", "script"],
  attributes: ["id"],
  replaceWithChildrenElements: ["b"],
  comments: true,
  dataAttributes: false,
});

Beachten Sie, dass Sie nicht sowohl Zulassungs- als auch Entfernung-Listen in derselben Konfiguration angeben können, ohne eine Ausnahme zu verursachen, wenn die Konfiguration an den Konstruktor oder eine Bereinigungsmethode übergeben wird.

Erstellen einer "remove"-Konfiguration

Dieses Beispiel zeigt, wie man eine "remove"-Sanitizer-Konfiguration erstellen könnte, und in diesem Fall an den Sanitizer()-Konstruktor übergibt.

const sanitizer = new Sanitizer({
  removeElements: ["span", "script"],
  removeAttributes: ["lang", "id"],
  comments: false,
});

Spezifikationen

Specification
HTML Sanitizer API # dom-sanitizer-get
HTML Sanitizer API # dom-sanitizer-sanitizer

SanitizerConfig

Instanz-Eigenschaften

Beispiele

Erstellen einer "allow"-Konfiguration

Erstellen einer "remove"-Konfiguration

Spezifikationen

Browser-Kompatibilität

api.Sanitizer.get

api.Sanitizer.Sanitizer