使用dompurify修复XSS跨站脚本缺陷
1. 问题描述
漏洞扫描说有一个低危漏洞,容易被跨站脚本攻击XSS。
2. 使用dompurify修复
DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for
HTML, MathML and SVG.
简单来说,我们可以使用 dompurify 处理xss跨站脚本攻击。
2.1 安装dompurify
既可以手动引入,也可以安装依赖的方式引入使用。
2.1.1 手动引入使用
2.1.1.1 手动引入
<script type="text/javascript" src="dist/purify.min.js"></script>
2.1.1.2 使用
const clean = DOMPurify.sanitize(dirty);
2.1.2 安装依赖并引入使用
2.1.2.1 安装依赖
npm install dompurify
2.1.2.2 引入
import DOMPurify from 'dompurify';
2.1.2.3 使用
const clean = DOMPurify.sanitize('<b>hello there</b>');
3. 结果
问题就修复了,不用考虑了哈哈。
| 求关注 |
|---|
 |