上篇文章这一次,彻底理解XSS攻击讲解了XSS攻击的类型和预防方式,本篇文章我们来看这个36039K的XSS-NPM库(你没有看错就是3603W次, 36039K次,36,039,651次,数据来自https://npm-stat.com),相信挺多小伙伴在项目中,也用到了这个库。

话不多说,我们来看~

js-xss简介

js-xss是一个用于对用户输入的内容进行过滤,以避免遭受 XSS 攻击的模块(什么是 XSS 攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的 HTML 的场景。

特性:

  • 可配置白名单控制允许的HTML标签及各标签的属性;

  • 通过自定义处理函数,可对任意标签及其属性进行处理;

js-xss有多受欢迎?

让我们来看看下面的数据:

最新文章

  1. IE6、7下html标签间存在空白符,导致渲染后占用多余空白位置的原因及解决方法
  2. Redis性能问题排查解决手册(七)
  3. Sql Server 添加外部程序集基本操作
  4. HTML readyState 属性 iframe onreadystatechange事件
  5. 自己写的一个android小应用 手电筒
  6. BZOJ 3083 遥远的国度 树链剖分
  7. winPcap_3_获取设备列表
  8. BZOJ 2007 NOI2010 海拔高度 最小减产计划
  9. 9.19.1 反射构造Class对象
  10. Scala环境搭建之eclipse
  11. Docker 安装入门 --基础镜像
  12. MATLAB R2017a 安装与破解
  13. springmvc重定向
  14. Github排序(转载)
  15. [LeetCode] 139. Word Break_ Medium tag: Dynamic Programming
  16. Mysql常用语句/group by 和 having子句
  17. linux安装nord,卸载nord源
  18. 18-10-08 对Excel 表格添加颜色
  19. Maven 变量及常见插件配置详解
  20. http协议的状态码解释

热门文章

  1. moviepy音视频剪辑:视频剪辑基类VideoClip的属性及方法详解
  2. 转:为什么浏览器的user-agent字符串以'Mozilla'开头呢?
  3. postman学习网址
  4. Codeforces Edu Round 58 A-E
  5. 动态规划之经典数学期望和概率DP
  6. Java并发编程的艺术(十)——线程池
  7. Docker安装rocketmq踩坑指南
  8. OpenResty&Canal
  9. Angular:使用service进行数据的持久化设置
  10. uniapp计算属性的使用