聊一聊这个总下载量36039K的XSS-NPM库,是如何工作的?
2024-08-30 20:20:23
上篇文章这一次,彻底理解XSS攻击讲解了XSS攻击的类型和预防方式,本篇文章我们来看这个36039K的XSS-NPM库(你没有看错就是3603W次, 36039K次,36,039,651次,数据来自https://npm-stat.com),相信挺多小伙伴在项目中,也用到了这个库。
话不多说,我们来看~
js-xss简介
js-xss
是一个用于对用户输入的内容进行过滤,以避免遭受 XSS 攻击的模块(什么是 XSS 攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的 HTML 的场景。
特性:
可配置白名单控制允许的HTML标签及各标签的属性;
通过自定义处理函数,可对任意标签及其属性进行处理;
js-xss有多受欢迎?
让我们来看看下面的数据:
最新文章
- 国际化支持(I18N)
- Android成长日记-使用GridView显示多行数据
- oc实例变量初始化方法
- Mac下安装zshell
- EXE中释放文件
- iOS中添加UITapGestureRecognizer手势识别后,UITableView的didSelectRowAtIndexPath失效
- ☀【组件 - 工具】Parallax 视差
- CCF计算机认证——字符串匹配问题(运行都正确,为什么提交后只给50分?)
- iperf
- HDU 1003(A - 最大子段和)
- Docker学习笔记3:CentOS7下安装Docker-Compose
- java中throw与throws
- Eclipse两种部署web项目方法
- Git学习之忽略特殊文件.gitignore的配置
- sinoces 2013 消费电子
- 9.用js制作静态分页
- mysql 数据类型day43
- leetcode 栈和队列类型题
- .4-浅析express源码之applicaiton模块(3)-compile函数
- PHP 操作redis 封装的类 转的
热门文章
- 从内存泄露、内存溢出和堆外内存,JVM优化参数配置参数
- 第9.10节 Python中IO模块其他文件操作属性和方法简介
- 转1:Python字符编码详解
- PyQt(Python+Qt)学习随笔:QListView的flow属性
- PyQt(Python+Qt)学习随笔:desktop的frameGeometry、frameSize、availableGeometry,screenGeometry
- Go微服务实践之增删改查
- 【Alpha冲刺阶段】Scrum Meeting Daily6
- 【题解】HDU4625 JZPTREE
- AcWing 406. 放置机器人
- P4085 [USACO17DEC]Haybale Feast