web xss攻击常用解决方案

头像
Kanni
    阅读 1 分钟
    2

    web xss攻击常见解决方案

    1.https://jsxss.com/zh/options....

    js-xss可以过滤标签所有的属性 只显示文本

    2.标签过滤

         var html = filterXSS(contentValue,{
                    onTag : function (tag, html, options) {
                        console.log(tag, html, options)
                        if (tag === 'script') {
                            return filterXSS(html);
                        } else {
                         // 不对其属性列表进行过滤
                            return html
                        }
                    }
                });

    3.白名单过滤

     var html = filterXSS(contentValue,{
                whiteList: {
                    span: ['style'],
                    div: ['style'],
                    p: ['style'],
                    b: ['style'],
                    strong: ['style']
                }
            });
    htmljavascript
    Kanni
    22 声望0 粉丝

    null

    « 上一篇
    react特性
    下一篇 »
    dart知识体系

    引用和评论

    推荐阅读
    头像
    centos常用命令

    Kanni阅读 995

    头像
    腾讯新闻中心首页改版啦

    小蚊酱11阅读 9.5k评论 7

    头像
    前端如何入门 Go 语言

    robin26阅读 7.8k评论 8

    头像
    100个React最佳实践小技巧

    夕水17阅读 2.9k评论 4

    头像
    前端开发工具

    寒青15阅读 4.8k

    头像
    开发插件集合

    寒青12阅读 3.2k

    头像
    JS校验身份证号

    寒青10阅读 4.3k评论 2

    0 条评论
    得票最新