XSS——根据白名单过滤HTML(防止XSS攻击)

特性:

白名单控制允许的HTML标签及各标签的属性

通过自定义处理函数,可对任意标签及其属性进行处理

快速入门 在线测试 项目源码

XSS是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块 (什么是XSS攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、 格式控制相关的HTML的场景,xss模块通过白名单来控制允许的标签及相关的标签属性, 另外还提供了一系列的接口以便用户扩展,比其他同类模块更为灵活。

阅读详情 -> 根据白名单过滤HTML(防止XSS攻击).

未经允许不得转载:前端头条 » XSS——根据白名单过滤HTML(防止XSS攻击)
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

前端开发相关广告投放 更专业 更精准

联系我们