标签: xss sanitization css-validator
我有一个应用程序,允许用户上传CSS文件,作为更改应用程序某些配色方案的一种方式。 但是,这会带来安全隐患,因为他们可以做一些有趣的事情,例如包括脚本标签和尝试执行恶意代码。
我可以编写一个可以验证基本内容的工具,但我想知道是否已经有一个可以清理CSS的工具