node 解决存储xss风险报告
2024-09-06 01:07:45
1. 安装 xss模块
npm install xss
2.在 Node.js 中使用
const xss = require("xss"); // 在项目的接口里面添加 let option = {
stripIgnoreTag: true, // 把所有标签替换为空(去掉不在白名单上的标签) }
// 删除默认的div标签
delete xss.whiteList['div'] let count = xss(params.Content, option);
在这里 params.Content 是 你要替换的参数
官方的示例:
var xss = require("xss");
var html = xss('<script>alert("xss");</script>');
console.log(html);
参考中文 文档: https://github.com/leizongmin/js-xss/blob/master/README.zh.md
参考英文 文档: https://github.com/leizongmin/js-xss
npm 文档: https://www.npmjs.com/package/xss
最新文章
- GFF3格式文件
- 学习游戏渲染(Shader)的用处
- MagicalRecord简单使用小记
- C语言 常用的时间函数
- zpf 视图
- linux登录mysql
- Android 内核初识(2)android系统架构
- hdu1405 第六周J题(质因数分解)
- vconfig
- 对于文件File类型中的目录分隔符
- [BZOJ1083] [SCOI2005] 繁忙的都市 (kruskal)
- vue.js笔记总结
- CCCC 喊山
- iOS开发 -------- AFNetworking使用中遇到的小问题
- windows下telnet不是内部或外部命令
- python风流史
- oracle结合mybatis批量插入数据
- 小睿开始呼叫用户,然后FS怎么跟用户交互的整个流程原理
- Nginx环境搭建准备
- JavaWeb中四大域对象的作用范围