Я пытаюсь обновить сайт, который использует дезинфицирующее средство на основе AngleSharp для обработки пользовательского HTML-контента. Пользователи сайта должны иметь возможность встраивать фреймы, и я пытаюсь использовать белый список, чтобы контролировать, какие домены может загружать фрейм. Я хотел бы переписать «заблокированные» iframe в новый настраиваемый элемент «blocked-iframe», который затем будет удален дезинфицирующим средством, чтобы мы могли проверить, нужно ли добавлять другие домены в белый список.
Я пытаюсь использовать решение, основанное на этом ответе: https://stackoverflow.com/a/55276825/794
Это выглядит так:
string BlockIFrames(string content)
{
var parser = new HtmlParser(new HtmlParserOptions { });
var doc = parser.Parse(content);
foreach (var element in doc.QuerySelectorAll("iframe"))
{
var src = element.GetAttribute("src");
if (string.IsNullOrEmpty(src) || !Settings.Sanitization.IFrameWhitelist.Any(wls => src.StartsWith(wls)))
{
var newElement = doc.CreateElement("blocked-iframe");
foreach (var attr in element.Attributes)
{
newElement.SetAttribute(attr.Name, attr.Value);
}
element.Insert(AdjacentPosition.BeforeBegin, newElement.OuterHtml);
element.Remove();
}
}
return doc.FirstElementChild.OuterHtml;
}
Это якобы работает, но я заметил, что угловые скобки в теге нового элемента экранируются при вставке, поэтому результат просто записывается на страницу в виде текста. Я думаю, что мог бы построить карту замен и просто выполнить их для строки перед отправкой обратно, но мне интересно, есть ли способ сделать это с помощью API AngleSharp. В настоящее время на сайте используется версия 0.9.9, и я не уверен, насколько далеко мы сможем обновиться, учитывая некоторые другие зависимости в игре.
