// @ts-ignore
import _escapeHtml from "escape-html"
import type { IFilterXSSOptions } from "xss"
import _xss from "xss"

/**
 * 转义 HTML 代码，使其可以插入到 HTML 中显示。
 * @example
 * escapeHtml("<div>123</div>") // "&lt;div&gt;123&lt;/div&gt;"
 */
export function escapeHtml(html: string): string {
    return _escapeHtml(html)
}

/**
 * 对 HTML进行 XSS 过滤
 * 与 escapeHtml 不同，xss 只会转义危险的 HTML 内容，如 script 标签，而不会转义普通的 HTML 标签
 * @example
 * xss("<div>123<script>alert('xss')</script> </div>") // "<div>123&lt;script&gt;alert('xss')&lt;/script&gt; </div>"
 */
export function xss(html: string, options?: IFilterXSSOptions): string {
    return _xss(html, options)
}