聊一聊这个总下载量3603w的xss库,是如何工作的?
2024-10-10 09:13:12
上篇文章这一次,彻底理解XSS攻击讲解了XSS攻击的类型和预防方式,本篇文章我们来看这个36039K的XSS-NPM库(你没有看错就是3603W次, 36039K次,36,039,651次,数据来自https://npm-stat.com),相信挺多小伙伴在项目中,也用到了这个库。
话不多说,我们来看~
js-xss简介
js-xss
是一个用于对用户输入的内容进行过滤,以避免遭受 XSS 攻击的模块(什么是 XSS 攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的 HTML 的场景。
特性:
可配置白名单控制允许的HTML标签及各标签的属性;
通过自定义处理函数,可对任意标签及其属性进行处理;
js-xss有多受欢迎?
让我们来看看下面的数据:
最新文章
- IE6、7下html标签间存在空白符,导致渲染后占用多余空白位置的原因及解决方法
- Redis性能问题排查解决手册(七)
- Sql Server 添加外部程序集基本操作
- HTML readyState 属性 iframe onreadystatechange事件
- 自己写的一个android小应用 手电筒
- BZOJ 3083 遥远的国度 树链剖分
- winPcap_3_获取设备列表
- BZOJ 2007 NOI2010 海拔高度 最小减产计划
- 9.19.1 反射构造Class对象
- Scala环境搭建之eclipse
- Docker 安装入门 --基础镜像
- MATLAB R2017a 安装与破解
- springmvc重定向
- Github排序(转载)
- [LeetCode] 139. Word Break_ Medium tag: Dynamic Programming
- Mysql常用语句/group by 和 having子句
- linux安装nord,卸载nord源
- 18-10-08 对Excel 表格添加颜色
- Maven 变量及常见插件配置详解
- http协议的状态码解释