search

leizongmin / js-xss

Sanitize untrusted HTML (to prevent XSS) with a configuration specified by a Whitelist
http://jsxss.com
Other
5.2k stars 629 forks source link

增加属性 #185

Open hackwaly opened 4 years ago

hackwaly commented 4 years ago

比如说增加a标签noopener, iframe标签增加sandbox等

leizongmin commented 4 years ago

你的意思是指在默认白名单配置中增加这两个属性?

hackwaly commented 4 years ago

我意思,有的时候只是删除不安全的属性并不够,还需要增加一下属性来增加安全性。能不能提供一些扩展的能力,可以自定义添加某些属性到某些标签上

tuchk4 commented 2 years ago

understandable

jiangzhichao commented 1 year ago

所以有解决方案吗