leizongmin
commented
2 years ago <strike> 不在默认的白名单里面,你可以扩展自己的白名单配置,参考文档 https://github.com/leizongmin/js-xss/blob/master/README.zh.md#%E7%99%BD%E5%90%8D%E5%8D%95
Open xjsdlla opened 2 years ago
leizongmin
commented
2 years ago <strike> 不在默认的白名单里面,你可以扩展自己的白名单配置,参考文档 https://github.com/leizongmin/js-xss/blob/master/README.zh.md#%E7%99%BD%E5%90%8D%E5%8D%95
为防范xss攻击,在富文本中引入专业xss工具, 但是正常的删除线标签经过xss过滤后未能被解析