博客 / 詳情

返回

防禦XSS攻擊:DOMPurify不可或缺

DOMPurify是什麼?

DOMPurify是一個針對DOM的XSS清理器。

DOMPurify有什麼作用?

DOMPurify可以清理HTML並防止XSS攻擊。

你可以用有惡意代碼的HTML字符串來測試DOMPurify,它將返回一個帶有乾淨的HTML字符串。

DOMPurify將去除所有包含危險HTML的內容,從而防止XSS攻擊。

怎麼使用DOMPurify?

// 通過script引入<script type="text/javascript" src="purify.min.js"></script>
// 通過import引入npm install dompurifyimport * as DOMPurify from 'dompurify';

舉個例子

當沒有用DOMPurify的時候,下面的頁面是會alert彈窗。

也就是存在XSS漏洞的。


詳情請查看: 防禦XSS攻擊:DOMPurify不可或缺


xss
user avatar lilin_5e390e08b42e4 頭像 ni_5e1946a1c2171 頭像 diyxiaoshitou 頭像 lingluo 頭像 xiaoemo_5df065196d684 頭像 wmuhua 頭像
6 位用戶收藏了這個故事!

發佈 評論

Some HTML is okay.