Open hackwaly opened 4 years ago
比如说增加a标签noopener, iframe标签增加sandbox等
你的意思是指在默认白名单配置中增加这两个属性?
我意思,有的时候只是删除不安全的属性并不够,还需要增加一下属性来增加安全性。能不能提供一些扩展的能力,可以自定义添加某些属性到某些标签上
understandable
所以有解决方案吗
比如说增加a标签noopener, iframe标签增加sandbox等