#xss

Rendez le HTML non fiable sûr à afficher. Envoyez n'importe quel HTML — un commentaire, une soumission de texte enrichi, un extrait d'e-mail ou une page récupérée — et recevez une version propre et sans XSS : les balises <script>, les gestionnaires d'événements en ligne (onclick, onerror), les URL javascript:, <iframe>, <style> et tout ce qui n'est pas sur la liste blanche sont supprimés. Remplacez les balises et attributs autorisés selon vos besoins, ou supprimez complètement les liens. Un point de terminaison strip renvoie du texte brut avec tout le balisage supprimé. Nettoyage local pur — pas de clé, pas de service tiers, instantané. En direct. 3 points de terminaison. Conçu pour le contenu généré par les utilisateurs, les systèmes de commentaires, les éditeurs de texte enrichi, le rendu d'e-mails et tout endroit où du HTML non fiable atteint un navigateur. Distinct d'un rendu Markdown ou d'un extracteur de données HTML.

api.oanor.com/htmlsanitize-api