#xss

Torne HTML não confiável seguro para exibição. Envie qualquer HTML — um comentário, uma submissão de rich-text, um trecho de e-mail ou uma página raspada — e receba de volta uma versão limpa e livre de XSS: tags <script>, manipuladores de eventos inline (onclick, onerror), URLs javascript:, <iframe>, <style> e qualquer coisa que não esteja na lista de permissões são removidos. Substitua as tags e atributos permitidos para atender às suas necessidades, ou remova links completamente. Um endpoint strip retorna texto simples com toda a marcação removida. Sanitização local pura — sem chave, sem serviço de terceiros, instantâneo. Ao vivo. 3 endpoints. Construído para conteúdo gerado pelo usuário, sistemas de comentários, editores rich-text, renderização de e-mail e qualquer lugar onde HTML não confiável chegue a um navegador. Distinto de um renderizador Markdown ou de um extrator de dados HTML.

api.oanor.com/htmlsanitize-api