#xss

Haga que el HTML no confiable sea seguro para mostrar. Envíe cualquier HTML (un comentario, una publicación de texto enriquecido, un fragmento de un correo electrónico o una página raspada) y obtenga una versión limpia y libre de XSS: se eliminan las etiquetas <script>, los controladores de eventos en línea (onclick, onerror), las URL javascript:, <iframe>, <style> y cualquier cosa que no esté en la lista blanca. Anule las etiquetas y atributos permitidos para adaptarse a sus necesidades, o elimine los enlaces por completo. Un endpoint strip devuelve texto plano con todo el marcado eliminado. Sanitización local pura: sin clave, sin servicio de terceros, instantáneo. En vivo. 3 endpoints. Diseñado para contenido generado por usuarios, sistemas de comentarios, editores de texto enriquecido, renderizado de correos electrónicos y cualquier lugar donde el HTML no confiable llegue a un navegador. Distinto de un renderizador de Markdown o un extractor de datos HTML.

api.oanor.com/htmlsanitize-api