##Описание: Данная регулярная строка вырезает из html строки все теги с аттрибутом и их содержимым, а акже все аттрибуты из html тегов начинающихся на on* Тут выложены оформленные примеры в виде директивы для Angular или же нативного метода в JavaScript Хорошая замена ng-bind-html, что бы вырезать лишний код, который не должен попасть на страницу

var reg = /((<script).*(\/script>))|((on)\w+(\s*=\s*(?:".*?"|'.*?'|[^'">\s]+)))/g;

ngReplaceXss

##Использование: Сделаны 2 примера в виде директивы для Angular и в виде нативного метода для JavaScript.

###Angular Директива: Подключите файл ngReplaceXss.js и подключите в зависимостях модуль ngReplaceXss

var app = function($scope) {
  $scope.testHtml = '<div onclick="alert()">testOnClick</div><div onmouseover="alert()" style="color: red;">testOnmouseOver</div>';
}
app.$inject = ['$scope'];
angular
    .module('app', ['ngReplaceXss'])
    .controller('app', app);

<div ng-replace-xss="testHtml"></div>

Итог:
ngReplaceXss

###Нативный метод: Подключить файл replaceXss.js и будет доступен метод replaceXss, который вернет "пропатченную" строку

replaceXss(...);

Итог:
ngReplaceXss

Keywords

FAQs

What is ng_replace_xss?

Is ng_replace_xss well maintained?

Package last updated on 25 Mar 2016

Did you know?

Socket for GitHub automatically highlights issues in each pull request and monitors the health of all your open source dependencies. Discover the contents of your packages and block harmful activity before you install or update your dependencies.

Install

ng_replace_xss

Вырезание тегов script и аттрибутов on* из html строки

Keywords

Related posts

require(esm) Backported to Node.js 20, Paving the Way for ESM-Only Packages

PyPI Now Supports iOS and Android Wheels for Mobile Python Development