web-xss攻击常用解决方案

46次阅读

共计 368 个字符，预计需要花费 1 分钟才能阅读完成。

1.https://jsxss.com/zh/options….

js-xss 可以过滤标签所有的属性 只显示文本

2. 标签过滤

     var html = filterXSS(contentValue,{onTag : function (tag, html, options) {console.log(tag, html, options)
                        if (tag === 'script') {return filterXSS(html);
                        } else {
                         // 不对其属性列表进行过滤
                            return html
                        }
                    }
                });

3. 白名单过滤

 var html = filterXSS(contentValue,{
                whiteList: {span: ['style'],
                    div: ['style'],
                    p: ['style'],
                    b: ['style'],
                    strong: ['style']
                }
            });

正文完

html

发表至： javascript

2019-08-16

0

关于javascript:Promise链式调用特性总结

关于React的一些小知识

关于前端:对ObjectdefineProperty的一点探讨

vue ＋微信二次分享／自定义分享

注意测试过程中的10个误区