ホーム エクスプローラ ヘルプ
登録 サインイン
alancnet
/
PdfEditor
1
0
フォーク 0
ファイル 課題 0 プルリクエスト 0 Wiki
ブランチ: master
ブランチ タグ
PdfEditor
/
lib
/
sanitize.js

sanitize.js 9.0 KB
パーマリンク 履歴 Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394 
  1. const sanitizeHtml = require('sanitize-html')
    2. 

  2. 

  3. const sanitize = html => sanitizeHtml(html, {
    4. 

  4.     allowedTags: [
    5. 

  5.         // HTML
    6. 

  6.         'a', 'abbr', 'acronym', 'address', /*'applet',*/ 'area', 'article', 'aside', /*'audio'*/, 'b', 'base', 'basefont', 'bdi',
    7. 

  7.         'bdo', 'big', 'blockquote', 'body', 'br', 'button', 'canvas', 'caption', 'center', 'cite', 'code', 'col', 'colgroup',
    8. 

  8.         'data', 'datalist', 'dd', 'del', 'details', 'dfn', 'dialog', 'dir', 'div', 'dl', 'dt', 'em', /*'embed',*/ 'fieldset',
    9. 

  9.         'figcaption', 'figure', 'font', 'footer', 'form', 'frame', 'frameset', 'h1', 'h2', 'h3', 'h4', 'h5', 'h6', 'head',
    10. 

  10.         'header', 'hr', 'html', 'i', /*'iframe',*/ 'img', 'input', 'ins', 'kbd', 'label', 'legend', 'li', 'link', 'main',
    11. 

  11.         'map', 'mark', 'meta', 'meter', 'nav', 'noframes', 'noscript', /*'object',*/ 'ol', 'optgroup', 'option', 'output',
    12. 

  12.         'p', /*'param',*/ 'picture', 'pre', 'progress', 'q', 'rp', 'rt', 'ruby', 's', 'samp', /*'script',*/ 'section', 'select',
    13. 

  13.         'small', 'source', 'span', 'strike', 'strong', 'style', 'sub', 'summary', 'sup', 'svg', 'table', 'tbody', 'td', 'template',
    14. 

  14.         'textarea', 'tfoot', 'th', 'thead', 'time', 'title', 'tr', 'track', 'tt', 'u', 'ul', 'var', /*'video',*/ 'wbr',
    15. 

  15. 

  16.         // SVG
    17. 

  17.         'a', 'altGlyph', 'altGlyphDef', 'altGlyphItem', 'animate', 'animateColor', 'animateMotion', 'animateTransform', 'circle',
    18. 

  18.         'clipPath', 'color-profile', 'cursor', 'defs', 'desc', 'discard', 'ellipse', 'feBlend', 'feColorMatrix',
    19. 

  19.         'feComponentTransfer', 'feComposite', 'feConvolveMatrix', 'feDiffuseLighting', 'feDisplacementMap', 'feDistantLight',
    20. 

  20.         'feDropShadow', 'feFlood', 'feFuncA', 'feFuncB', 'feFuncG', 'feFuncR', 'feGaussianBlur', 'feImage', 'feMerge', 'feMergeNode',
    21. 

  21.         'feMorphology', 'feOffset', 'fePointLight', 'feSpecularLighting', 'feSpotLight', 'feTile', 'feTurbulence', 'filter', 'font',
    22. 

  22.         'font-face', 'font-face-format', 'font-face-name', 'font-face-src', 'font-face-uri', 'foreignObject', 'g', 'glyph',
    23. 

  23.         'glyphRef', 'hatch', 'hatchpath', 'hkern', 'image', 'line', 'linearGradient', 'marker', 'mask', 'mesh', 'meshgradient',
    24. 

  24.         'meshpatch', 'meshrow', 'metadata', 'missing-glyph', 'mpath', 'path', 'pattern', 'polygon', 'polyline', 'radialGradient',
    25. 

  25.         'rect', /*'script',*/ 'set', 'solidcolor', 'stop', 'style', 'svg', 'switch', 'symbol', 'text', 'textPath', 'title', 'tref',
    26. 

  26.         'tspan', 'unknown', 'use', 'view', 'vkern'
    27. 

  27.     ],
    28. 

  28.     allowedAttributes: {
    29. 

  29.         '*': [
    30. 

  30.             // HTML
    31. 

  31.             'accept', 'accept-charset', 'accesskey', 'action', 'align', 'alt', 'async', 'autocomplete', 'autofocus', 'autoplay',
    32. 

  32.             'bgcolor', 'border', 'charset', 'checked', 'cite', 'class', 'color', 'cols', 'colspan', 'content', 'contenteditable',
    33. 

  33.             'controls', 'coords', 'data', 'data-*', 'datetime', 'default', 'defer', 'dir', 'dirname', 'disabled', 'download',
    34. 

  34.             'draggable', 'dropzone', 'enctype', 'for', 'form', 'formaction', 'headers', 'height', 'hidden', 'high', 'href',
    35. 

  35.             'hreflang', /*'http-equiv'*/, 'id', 'ismap', 'kind', 'label', 'lang', 'list', 'loop', 'low', 'max', 'maxlength', 'media',
    36. 

  36.             'method', 'min', 'multiple', 'muted', 'name', 'novalidate', /*'onabort',*/ /*'onafterprint',*/ /*'onbeforeprint',*/
    37. 

  37.             /*'onbeforeunload',*/ /*'onblur',*/ /*'oncanplay',*/ /*'oncanplaythrough',*/ /*'onchange',*/ /*'onclick',*/
    38. 

  38.             /*'oncontextmenu',*/ /*'oncopy',*/ /*'oncuechange',*/ /*'oncut',*/ /*'ondblclick',*/ /*'ondrag',*/ /*'ondragend',*/
    39. 

  39.             /*'ondragenter',*/ /*'ondragleave',*/ /*'ondragover',*/ /*'ondragstart',*/ /*'ondrop',*/ /*'ondurationchange',*/
    40. 

  40.             /*'onemptied',*/ /*'onended',*/ /*'onerror',*/ /*'onfocus',*/ /*'onhashchange',*/ /*'oninput',*/ /*'oninvalid',*/
    41. 

  41.             /*'onkeydown',*/ /*'onkeypress',*/ /*'onkeyup',*/ /*'onload',*/ /*'onloadeddata',*/ /*'onloadedmetadata',*/
    42. 

  42.             /*'onloadstart',*/ /*'onmousedown',*/ /*'onmousemove',*/ /*'onmouseout',*/ /*'onmouseover',*/ /*'onmouseup',*/
    43. 

  43.             /*'onmousewheel',*/ /*'onoffline',*/ /*'ononline',*/ /*'onpagehide',*/ /*'onpageshow',*/ /*'onpaste',*/ /*'onpause',*/
    44. 

  44.             /*'onplay',*/ /*'onplaying',*/ /*'onpopstate',*/ /*'onprogress',*/ /*'onratechange',*/ /*'onreset',*/ /*'onresize',*/
    45. 

  45.             /*'onscroll',*/ /*'onsearch',*/ /*'onseeked',*/ /*'onseeking',*/ /*'onselect',*/ /*'onstalled',*/ /*'onstorage',*/
    46. 

  46.             /*'onsubmit',*/ /*'onsuspend',*/ /*'ontimeupdate',*/ /*'ontoggle',*/ /*'onunload',*/ /*'onvolumechange',*/ 
    47. 

  47.             /*'onwaiting',*/ /*'onwheel',*/ 'open', 'optimum', 'pattern', 'placeholder', 'poster', 'preload', 'readonly', 'rel',
    48. 

  48.             'required', 'reversed', 'rows', 'rowspan', 'sandbox', 'scope', 'selected', 'shape', 'size', 'sizes', 'span', 'spellcheck',
    49. 

  49.             'src', 'srcdoc', 'srclang', 'srcset', 'start', 'step', 'style', 'tabindex', 'target', 'title', 'translate', 'type',
    50. 

  50.             'usemap', 'value', 'width', 'wrap',
    51. 

  51. 

  52.             // SVG
    53. 

  53.             'accent-height', 'accumulate', 'additive', 'alignment-baseline', 'allowReorder', 'alphabetic', 'amplitude',
    54. 

  54.             'arabic-form', 'ascent', 'attributeName', 'attributeType', 'autoReverse', 'azimuth', 'baseFrequency', 'baseline-shift',
    55. 

  55.             'baseProfile', 'bbox', 'begin', 'bias', 'by', 'calcMode', 'cap-height', 'class', 'clip', 'clipPathUnits', 'clip-path',
    56. 

  56.             'clip-rule', 'color', 'color-interpolation', 'color-interpolation-filters', 'color-profile', 'color-rendering',
    57. 

  57.             'contentScriptType', 'contentStyleType', 'cursor', 'cx', 'cy', 'd', 'decelerate', 'descent', 'diffuseConstant',
    58. 

  58.             'direction', 'display', 'divisor', 'dominant-baseline', 'dur', 'dx', 'dy', 'edgeMode', 'elevation', 'enable-background',
    59. 

  59.             'end', 'exponent', 'externalResourcesRequired', 'fill', 'fill-opacity', 'fill-rule', 'filter', 'filterRes', 'filterUnits',
    60. 

  60.             'flood-color', 'flood-opacity', 'font-family', 'font-size', 'font-size-adjust', 'font-stretch', 'font-style',
    61. 

  61.             'font-variant', 'font-weight', 'format', 'from', 'fr', 'fx', 'fy', 'g1', 'g2', 'glyph-name', 'glyph-orientation-horizontal',
    62. 

  62.             'glyph-orientation-vertical', 'glyphRef', 'gradientTransform', 'gradientUnits', 'hanging', 'height', 'href', 'hreflang',
    63. 

  63.             'horiz-adv-x', 'horiz-origin-x', 'id', 'ideographic', 'image-rendering', 'in', 'in2', 'intercept', 'k', 'k1', 'k2', 'k3',
    64. 

  64.             'k4', 'kernelMatrix', 'kernelUnitLength', 'kerning', 'keyPoints', 'keySplines', 'keyTimes', 'lang', 'lengthAdjust',
    65. 

  65.             'letter-spacing', 'lighting-color', 'limitingConeAngle', 'local', 'marker-end', 'marker-mid', 'marker-start',
    66. 

  66.             'markerHeight', 'markerUnits', 'markerWidth', 'mask', 'maskContentUnits', 'maskUnits', 'mathematical', 'max', 'media',
    67. 

  67.             'method', 'min', 'mode', 'name', 'numOctaves', 'offset', 'opacity', 'operator', 'order', 'orient', 'orientation', 'origin',
    68. 

  68.             'overflow', 'overline-position', 'overline-thickness', 'panose-1', 'paint-order', 'path', 'pathLength',
    69. 

  69.             'patternContentUnits', 'patternTransform', 'patternUnits', 'ping', 'pointer-events', 'points', 'pointsAtX', 'pointsAtY',
    70. 

  70.             'pointsAtZ', 'preserveAlpha', 'preserveAspectRatio', 'primitiveUnits', 'r', 'radius', 'referrerPolicy', 'refX', 'refY', 
    71. 

  71.             'rel', 'rendering-intent', 'repeatCount', 'repeatDur', 'requiredExtensions', 'requiredFeatures', 'restart', 'result',
    72. 

  72.             'rotate', 'rx', 'ry', 'scale', 'seed', 'shape-rendering', 'slope', 'spacing', 'specularConstant', 'specularExponent',
    73. 

  73.             'speed', 'spreadMethod', 'startOffset', 'stdDeviation', 'stemh', 'stemv', 'stitchTiles', 'stop-color', 'stop-opacity',
    74. 

  74.             'strikethrough-position', 'strikethrough-thickness', 'string', 'stroke', 'stroke-dasharray', 'stroke-dashoffset',
    75. 

  75.             'stroke-linecap', 'stroke-linejoin', 'stroke-miterlimit', 'stroke-opacity', 'stroke-width', 'style', 'surfaceScale',
    76. 

  76.             'systemLanguage', 'tabindex', 'tableValues', 'target', 'targetX', 'targetY', 'text-anchor', 'text-decoration',
    77. 

  77.             'text-rendering', 'textLength', 'to', 'transform', 'type', 'u1', 'u2', 'underline-position', 'underline-thickness',
    78. 

  78.             'unicode', 'unicode-bidi', 'unicode-range', 'units-per-em', 'v-alphabetic', 'v-hanging', 'v-ideographic',
    79. 

  79.             'v-mathematical', 'values', 'vector-effect', 'version', 'vert-adv-y', 'vert-origin-x', 'vert-origin-y', 'viewBox',
    80. 

  80.             'viewTarget', 'visibility', 'width', 'widths', 'word-spacing', 'writing-mode', 'x', 'x-height', 'x1', 'x2',
    81. 

  81.             'xChannelSelector', 'xlink:actuate', 'xlink:arcrole', 'xlink:href', 'xlink:role', 'xlink:show', 'xlink:title',
    82. 

  82.             'xlink:type', 'xml:base', 'xml:lang', 'xml:space', 'y', 'y1', 'y2', 'yChannelSelector', 'z', 'zoomAndPan'
    83. 

  83.         ]
    84. 

  84.     },
    85. 

  85.     selfClosing: [ 'img', 'br', 'hr', 'area', 'base', 'basefont', 'input', 'link', 'meta' ],
    86. 

  86.     allowedSchemes: [ 'http', 'https', 'ftp', 'mailto', 'data' ],
    87. 

  87.     allowedSchemesByTag: {},
    88. 

  88.     allowedSchemesAppliedToAttributes: [ 'href', 'src', 'cite' ],
    89. 

  89.     allowProtocolRelative: true,
    90. 

  90.     allowedIframeHostnames: [] 
    91. 

  91. })
    92. 

  92. 

  93. module.exports = sanitize
    94. 

  94.