运算符大于号>和小于号<不想被转码

leizongmin / js-xss

Sanitize untrusted HTML (to prevent XSS) with a configuration specified by a Whitelist

http://jsxss.com

Other

5.21k stars 630 forks source link

Open Cossey11111 opened 2 years ago

Cossey11111 commented 2 years ago

我通过xss不想把运算符转码，有什么办法可以保留大于号和小于号吗

leizongmin commented 2 years ago

在 HTML 中 <> 本身就是有特殊含义的，所以一定要转义，否则它可能构造出 HTML 标签。你这种情况可能是使用方法不当，如果要保留 <> 可能不需要通过 xss() 来过滤。