Inautilo3d ago

#Development #Introductions
The HTML Sanitizer API · Safer web development with HTML sanitization https://ilo.im/16cqyw

_____
#HTML #Sanitization #ProgressiveEnhancement #Security #XSS #APIs #Browsers #WebDev #Frontend #DOM

The HTML Sanitizer API

The HTML Sanitizer API is a new browser feature that helps developers prevent XSS vulnerabilities by safely sanitizing HTML content.

Ahmad Alfy's Blog
Hacker NewsApr 27

The Woes of Sanitizing SVGs

https://muffin.ink/blog/scratch-svg-sanitization/

#HackerNews #SVG #Sanitization #Security #Vulnerabilities #Web #Development #Coding #Best #Practices

The woes of sanitizing SVGs

muffin.ink
Reddit Tech VN BotJan 25

Kia ora từ New Zealand, một công cụ CLI offline giúp làm sạch hình ảnh, PDF và video, bảo vệ dữ liệu cá nhân khi chia sẻ. #CôngCụ #CLI #Sanitization #BảoMật #NewZealand #OpenSource

https://www.reddit.com/r/SideProject/comments/1qmin6u/offline_cli_tool_to_aggressively_sanitize_files/

Frontend DogmaJan 16

Security, by @vikvanderlinden.bsky.social and @gertjan.fr (@httparchive.org):

https://almanac.httparchive.org/en/2025/security

#webalmanac #studies #research #metrics #security #tls #certificates #cookies #csp #httpheaders #apis #sanitization #configuration

Security | 2025 | The Web Almanac by HTTP Archive

Security chapter of the 2025 Web Almanac covering Transport Layer Security, content inclusion (CSP, SRI, Permissions Policy), web defense mechanisms (tackling XSS, XS-Leaks), drivers of security mechanism adoptions and security misconfigurations.

Fedi:Tagestipp/trötJan 4

Die #Mastodon-#Software (wie auch andere #Fediverse-Serversoftware) geht davon aus, daß Beiträge als #HTML-Text vorliegen (können).

Die Verarbeitung eingehender (von außen föderierter) Beiträge inkludiert eine serverseitige Bereinigung auf erlaubte HTML-Tags.

Ab #Mastodon 4.2 sind deutlich mehr HTML-Tags erlaubt als bisher. Dies hat zur Folge, daß Formatierungsanweisungen (wie z.B. fett oder kursiv) ab dieser Version erhalten bleiben. Ausschlaggebend ist hier die Version der Serversoftware, die auf der Instanz läuft, mit der die jeweiligen Nutzenden unterwegs sind.

Beispiel: Wenn irgendjemand irgendwo im #Fediverse einen Beitrag verfaßt, dessen Instanzsoftware etwa die Auszeichnungssprache #Markdown unterstützt und diese Umsetzung in Form von HTML föderiert wird, kann eine #Mastodon-Instanz ab Version 4.2 möglicherweise mehr anzeigen als bisher. Wobei natürlich zur Anzeige diverse Möglichkeiten existieren (etwa Weboberfläche oder eine App wie #Tusky).

Mehr Details (auf Englisch) sind hier zu finden:
https://docs.joinmastodon.org/spec/activitypub/#sanitization
(#HTML #sanitization)

ActivityPub - Mastodon documentation

A decentralized social networking protocol based upon the ActivityStreams 2.0 data format and JSON-LD.

Frontend DogmaApr 12, 2025

Five Things Vibe Coders Should Know (From a Software Engineer), by @uxdesigncc:

https://archive.fo/1iNLu

#vibecoding #security #sanitization

InautiloNov 8, 2024

#Development
Sanitize client-side · Why server-side HTML sanitization is doomed to fail https://ilo.im/160q1o

_____
#Security #Vulnerability #Sanitization #HTML #PHP #XSS #Browser #WebDev #Frontend #Backend

Sanitize Client-Side: Why Server-Side HTML Sanitization is Doomed to Fail

HTML sanitization has long been touted as a solution to prevent malicious content injection. However, this approach faces numerous challenges. In this blog post, we'll explore the limitations of server-side HTML sanitization and discuss why client-side sanitization is the better approach.

Dave WinerOct 30, 2024
HTML elements that are supported by Mastodon. docs.joinmastodon.org
ActivityPub - Mastodon documentation

A decentralized social networking protocol based upon the ActivityStreams 2.0 data format and JSON-LD.

InautiloMay 13, 2024

#Development #Introductions
New alternatives to JavaScript’s innerHTML · What you can expect from setHTML and setHTMLUnsafe https://ilo.im/15yt7v

_____
#Browser #DOM #ShadowDOM #Sanitization #Serialization #WebDev #Frontend #HTML #JavaScript

New alternatives to innerHTML

getHTML, setHTML, setHTMLUnsafe, declarative shadow DOM and sanitization

Fedi:Tagestipp/trötDec 17, 2023
Die #Mastodon-#Software (wie auch andere #Fediverse-Serversoftware) geht davon aus, daß Beiträge als #HTML-Text vorliegen (können).

Die Verarbeitung eingehender (von außen föderierter) Beiträge inkludiert eine serverseitige Bereinigung auf erlaubte HTML-Tags.

Ab #Mastodon 4.2 sind deutlich mehr HTML-Tags erlaubt als bisher. Dies hat zur Folge, daß Formatierungsanweisungen (wie z.B. fett oder kursiv) ab dieser Version erhalten bleiben. Ausschlaggebend ist hier die Version der Serversoftware, die auf der Instanz läuft, mit der die jeweiligen Nutzenden unterwegs sind.

Beispiel: Wenn irgendjemand irgendwo im #Fediverse einen Beitrag verfaßt, dessen Instanzsoftware etwa die Auszeichnungssprache #Markdown unterstützt und diese Umsetzung in Form von HTML föderiert wird, kann eine #Mastodon-Instanz ab Version 4.2 möglicherweise mehr anzeigen als bisher. Wobei natürlich zur Anzeige diverse Möglichkeiten existieren (etwa Weboberfläche oder eine App wie #Tusky).

Mehr Details (auf Englisch) sind hier zu finden:
#sanitization" target="_blank" rel="nofollow noopener noreferrer">https://docs.joinmastodon.org/spec/activitypub/#sanitization
(#HTML #sanitization)