我正在一个网站上工作,我想让一个用户能够输入自定义CSS,将公开显示.
然而,看到大量的XSS攻击可以通过CSS进行,我希望能够找到一种方法来"清理"CSS输出,类似于HTML Purifier的工作方式,通过解析CSS,运行解析的CSS针对白名单,然后根据已解析和列入白名单的CSS输出新的样式表.
那里有像这样的图书馆吗?如果没有,是否有可用于创建自定义实现的CSS解析库?