极客观点
项目管理
HarmonyOS
现在的富文本编辑器,都有xss注入漏洞,想请教一下,如何防止xss注入?markdown编辑器先不考虑
你需要这个屌屌的XSS过滤模块:http://jsxss.com/zh/index.html
在线演示:http://jsxss.com/zh/try.html
简单使用方法:
在页面中引入文件http://rawgit.com/leizongmin/js-xss/master/dist/xss.js
filterXSS('任何HTML代码'); // => 将返回经过滤安全无害的HTML代码另外这个XSS过滤模块支持白名单过滤配置,你可以定制适合自己场景的过滤规则。
推荐问题
wangeditor在火狐浏览器中存在问题?
wangeditor 富文本编辑器在 火狐浏览器中存在问题报错:Uncaught Error: Cannot resolve a Slate point from DOM point: [object HTMLParagraphElement],02 回答1.5k 阅读
如何在JWT登录中同时防御XSS和CSRF攻击?
Jwt Token在浏览器上一般存储在SessionStorage或Cookie当中,存储在SessionStorage可能会被XSS脚本获取,存储在HTTP-only的Cookie则会因“自动随请求发送”的特性受CSRF攻击。所以此时通过在请求头/uri添加一个CSRF Token来解决CSRF攻击,那这个CSRF Token应该存储在浏览器的哪个位置?CSRF Token不会被XSS获取吗?1 回答490 阅读✓ 已解决
试试这个htmlpurifier