XssHtml icon indicating copy to clipboard operation
XssHtml copied to clipboard

Published 20 hours ago verified publisher icon phith0n

各种建议什么的

Open zsxsoft opened this issue 11 years ago • 2 comments

嘛……感谢作者带来的代码…… 首先有两个建议:

  1. __true_url加入ed2k和ftp协议的识别
  2. __node_a加入rel="nofollow" 个人认为第一项让程序相对更完善,第二项应该是必备……

然后如果可以的话,不如加入CSS属性白名单过滤功能吧,以避免页面排版混乱什么的……【我在开发中为了避免麻烦直接上了正则……(反正就两条)】

zsxsoft avatar Aug 13 '14 08:08 zsxsoft

@zsxsoft 感谢!我会尽快完善!你也可以分享一下你的正则~css属性白名单我还没想到好办法处理。

phith0n avatar Aug 13 '14 18:08 phith0n

我一直以为这个Issue我回了的啊…… 用的正则是这个 /\b((?!color|decoration)[a-zA-Z0-9_])+:(.+?)(;|$)/si,可以过滤不含color和decoration的CSS…… 不过目测不能直接用吧

其实我想的是逐字符扫描这种……

zsxsoft avatar Aug 21 '14 12:08 zsxsoft