上篇文章这一次,彻底理解XSS攻击讲解了XSS攻击的类型和预防方式,本篇文章我们来看这个36039K的XSS-NPM库(你没有看错就是3603W次, 36039K次,36,039,651次,数据来自https://npm-stat.com),相信挺多小伙伴在项目中,也用到了这个库。

话不多说,我们来看~

js-xss简介

js-xss是一个用于对用户输入的内容进行过滤,以避免遭受 XSS 攻击的模块(什么是 XSS 攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的 HTML 的场景。

特性:

  • 可配置白名单控制允许的HTML标签及各标签的属性;

  • 通过自定义处理函数,可对任意标签及其属性进行处理;

js-xss有多受欢迎?

让我们来看看下面的数据:

最新文章

  1. 国际化支持(I18N)
  2. Android成长日记-使用GridView显示多行数据
  3. oc实例变量初始化方法
  4. Mac下安装zshell
  5. EXE中释放文件
  6. iOS中添加UITapGestureRecognizer手势识别后,UITableView的didSelectRowAtIndexPath失效
  7. ☀【组件 - 工具】Parallax 视差
  8. CCF计算机认证——字符串匹配问题(运行都正确,为什么提交后只给50分?)
  9. iperf
  10. HDU 1003(A - 最大子段和)
  11. Docker学习笔记3:CentOS7下安装Docker-Compose
  12. java中throw与throws
  13. Eclipse两种部署web项目方法
  14. Git学习之忽略特殊文件.gitignore的配置
  15. sinoces 2013 消费电子
  16. 9.用js制作静态分页
  17. mysql 数据类型day43
  18. leetcode 栈和队列类型题
  19. .4-浅析express源码之applicaiton模块(3)-compile函数
  20. PHP 操作redis 封装的类 转的

热门文章

  1. 从内存泄露、内存溢出和堆外内存,JVM优化参数配置参数
  2. 第9.10节 Python中IO模块其他文件操作属性和方法简介
  3. 转1:Python字符编码详解
  4. PyQt(Python+Qt)学习随笔:QListView的flow属性
  5. PyQt(Python+Qt)学习随笔:desktop的frameGeometry、frameSize、availableGeometry,screenGeometry
  6. Go微服务实践之增删改查
  7. 【Alpha冲刺阶段】Scrum Meeting Daily6
  8. 【题解】HDU4625 JZPTREE
  9. AcWing 406. 放置机器人
  10. P4085 [USACO17DEC]Haybale Feast