在客户端清理/重写HTML

我需要显示通过跨域请求加载的外部资源，并确保只显示“ 安全 ”内容。

可以使用Prototype的String＃stripScripts删除脚本块。但处理程序如onclick或onerror仍在那里。

是否有任何图书馆至少可以

• 剥离脚本块，

• 杀死DOM处理程序，

• 删除黑名单标签（例如：embed或object）。

那里有任何与JavaScript相关的链接和示例吗？