解析article-extractor项目中关于data协议图片被过滤的问题
在article-extractor项目中,开发者发现了一个关于HTML净化过程中图片被意外过滤的问题。这个问题涉及到使用data协议的图片(如data:image/webp)在通过sanitize-html处理时被移除的情况。
问题背景
article-extractor是一个用于从HTML中提取文章内容的工具库。在内容提取过程中,它会先对输入的HTML进行净化(purify)处理,以确保安全性。然而,开发者发现当HTML中包含使用data协议的图片时,这些图片元素会被意外地从最终结果中移除。
技术分析
问题的根源在于sanitize-html库的默认配置中不包含data协议。sanitize-html是一个广泛使用的HTML净化库,它默认只允许一些常见的协议(如http、https、ftp等)出现在URL属性中。data协议用于在HTML中直接嵌入二进制数据(如图片),但出于安全考虑,默认情况下不被允许。
在article-extractor的净化函数中,虽然设置了allowedTags: false
和allowedAttributes: false
来允许所有标签和属性,但没有显式地允许data协议:
export const purify = (html) => {
return sanitize(html, {
allowedTags: false,
allowedAttributes: false,
allowVulnerableTags: true,
})
}
解决方案
要解决这个问题,需要在净化配置中显式地允许data协议。可以通过修改净化函数如下:
export const purify = (html) => {
return sanitize(html, {
allowedTags: false,
allowedAttributes: false,
allowVulnerableTags: true,
allowedSchemes: sanitize.defaults.allowedSchemes.concat(['data']),
})
}
这样修改后,使用data协议的图片就能被保留下来。
安全考虑
虽然允许data协议可以解决图片被过滤的问题,但开发者需要注意潜在的安全风险:
- data协议可能被用于注入恶意脚本
- 过大的data URL可能影响性能
- 某些浏览器可能对data URL的大小有限制
在实际应用中,开发者应该根据具体需求权衡安全性和功能性,决定是否允许data协议。
项目更新
在article-extractor的后续版本中,开发者已经调整了处理逻辑,不再依赖净化后的HTML内容作为提取引擎的输入,从而间接解决了这个问题。这种架构上的调整使得内容提取过程更加灵活,减少了对HTML净化步骤的依赖。
HunyuanImage-3.0
HunyuanImage-3.0 统一多模态理解与生成,基于自回归框架,实现文本生成图像,性能媲美或超越领先闭源模型00ops-transformer
本项目是CANN提供的transformer类大模型算子库,实现网络在NPU上加速计算。C++043Hunyuan3D-Part
腾讯混元3D-Part00GitCode-文心大模型-智源研究院AI应用开发大赛
GitCode&文心大模型&智源研究院强强联合,发起的AI应用开发大赛;总奖池8W,单人最高可得价值3W奖励。快来参加吧~0286Hunyuan3D-Omni
腾讯混元3D-Omni:3D版ControlNet突破多模态控制,实现高精度3D资产生成00GOT-OCR-2.0-hf
阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00- HHowToCook程序员在家做饭方法指南。Programmer's guide about how to cook at home (Chinese only).Dockerfile09
- PpathwayPathway is an open framework for high-throughput and low-latency real-time data processing.Python00
最新内容推荐
项目优选









