web xss攻击常用解决方案

2019-08-16

web xss攻击常见解决方案

1.https://jsxss.com/zh/options....

js-xss可以过滤标签所有的属性 只显示文本

2.标签过滤

var html = filterXSS(contentValue,{
                    onTag : function (tag, html, options) {
                        console.log(tag, html, options)
                        if (tag === 'script') {
                            return filterXSS(html);
                        } else {
                         // 不对其属性列表进行过滤
                            return html
                        }
                    }
                });  

3.白名单过滤

var html = filterXSS(contentValue,{
                whiteList: {
                    span: ['style'],
                    div: ['style'],
                    p: ['style'],
                    b: ['style'],
                    strong: ['style']
                }
            });
原文链接:segmentfault.com

上一篇:vue项目动态注册组件
下一篇:js中Set和Map的实例方法
相关教程
关注微信

扫码加入 JavaScript 社区

相关文章

首次访问,需要验证
微信扫码,关注即可
(仅需验证一次)

欢迎加入 JavaScript 社区

号内回复关键字:

回到顶部