极客观点
项目管理
HarmonyOS
有没一些 xss 过滤系统的开源项目呢?
比如,这个
XSS Cheat Sheet
维护了一份常见的 XSS 攻击脚本列表。
还有其他的吗?
你需要这个屌屌的XSS过滤模块:http://jsxss.com/zh/index.html
在线演示:http://jsxss.com/zh/try.html
简单使用方法:
在页面中引入文件http://rawgit.com/leizongmin/js-xss/master/dist/xss.js
filterXSS('任何HTML代码'); // => 将返回经过滤安全无害的HTML代码另外这个XSS过滤模块支持白名单过滤配置,你可以定制适合自己场景的过滤规则。
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
如果你真的想自己做一个站点的话,还是老老实实自己写一份白名单。就算有开源项目,也不一定是你用的语言的,就算有你用的语言,也估计要你去配置哪些不要过滤。建议在config里面写一个allowList,然后对每次上传都做判断。