video标签过滤后source标签丢失

leizongmin / js-xss

Sanitize untrusted HTML (to prevent XSS) with a configuration specified by a Whitelist

http://jsxss.com

Other

5.16k stars 633 forks source link

Open wangkemin opened 1 year ago

wangkemin commented 1 year ago

如图，video标签过滤后，source标签未正确解析，导致视频播放失败

M69W commented 1 year ago

配置上设置白名单？

wangkemin commented 1 year ago

配置上设置白名单？

我是为了防xss攻击进行了代码过滤，这种尖括号被转译的，自己再全局匹配一下吧，转成尖括号