DOMPurify是什么?
DOMPurify是一个针对DOM的XSS清理器。
DOMPurify有什么作用?
DOMPurify可以清理HTML并防止XSS攻击。
你可以用有恶意代码的HTML字符串来测试DOMPurify,它将返回一个带有干净的HTML字符串。
DOMPurify将去除所有包含危险HTML的内容,从而防止XSS攻击。
怎么使用DOMPurify?
// 通过script引入<script type="text/javascript" src="purify.min.js"></script> // 通过import引入npm install dompurifyimport * as DOMPurify from 'dompurify';
举个例子
当没有用DOMPurify的时候,下面的页面是会alert弹窗。
也就是存在XSS漏洞的。
详情请查看: 防御XSS攻击:DOMPurify不可或缺
标签:XSS,DOMPurify,攻击,HTML,不可或缺,防御 From: https://www.cnblogs.com/simonbaker/p/17970160