在客户端清理/重写HTML我需要显示通过跨域请求加载的外部资源，并确保只显示“ 安全 ”内容。可以使用Prototype的String＃stripScripts删除脚本块。但处理程序如onclick或onerror仍在那里。是否有任何图书馆至少可以剥离脚本块，杀死DOM处理程序，删除黑名单标签（例如：embed或object）。那里有任何与JavaScript相关的链接和示例吗？