使用JavaScript編寫的可定制性最強的XSS過濾模塊:js-xss
使用JavaScript編寫的可定制性最強的XSS過濾模塊,根據白名單過濾HTML代碼,可精確控制過濾指定標簽指定屬性,可支持在任何“正常”的JavaScript引擎上運行。
console.log(filterXSS('<a href="#" onclick="alert(/xss/)">click me</a>'));
XSS是一個用于對用戶輸入的內容進行過濾,以避免遭受XSS攻擊的模塊 (什么是XSS攻擊?)。主要用于論壇、博客、網上商店等等一些可允許用戶錄入頁面排版、 格式控制相關的HTML的場景,xss模塊通過白名單來控制允許的標簽及相關的標簽屬性, 另外還提供了一系列的接口以便用戶擴展,比其他同類模塊更為靈活。
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!