Open wolichuang opened 3 years ago
xss是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块(什么是XSS攻击?)。只要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的HTML的场景,xss模块通过白名单来控制允许的标签及相关的标签属性,另外还提供了一系列的接口以便用户扩展,比其他同类模块更为灵活。
npm install xss var xss = require('xss'); var html = xss('<script>alert("xss");</script>'); console.log(html);
<script src="https://raw.github.com/leizongmin/js-xss/master/build/xss.js"></script> <script> // 使用函数名 filterXSS,用法一样 var html = filterXSS('<script>alert("xss");</scr' + 'ipt>'); alert(html); </script>
定义
xss是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块(什么是XSS攻击?)。只要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的HTML的场景,xss模块通过白名单来控制允许的标签及相关的标签属性,另外还提供了一系列的接口以便用户扩展,比其他同类模块更为灵活。
使用
在浏览器端使用