Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
V2EX  ›  SYM01  ›  全部回复第 1 页 / 共 1 页
回复总数  1
2020 年 5 月 18 日
回复了 moonlord 创建的主题 JavaScript 为什么 XSS 的防御,很多人要用前后端 转码、过滤、报错 的方法,直接在前端当做文本显示不香吗?
如果是富文本数据,可以在输出的时候做一次 HTML 白名单过滤。

- 提供开箱即用的默认白名单( Go ): https://github.com/SYM01/htmlsanitizer
- 一个广泛使用的富文本过滤器( Go ): https://github.com/microcosm-cc/bluemonday
About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5826 Online   Highest 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 01:52 · PVG 09:52 · LAX 18:52 · JFK 21:52
♥ Do have faith in what you're doing.