上篇文章这一次,彻底理解XSS攻击讲解了XSS攻击的类型和预防方式,本篇文章我们来看这个36039K的XSS-NPM库(你没有看错就是3603W次, 36039K次,36,039,651次,数据来自https://npm-stat.com),相信挺多小伙伴在项目中,也用到了这个库。
话不多说,我们来看~
js-xss简介
js-xss是一个用于对用户输入的内容进行过滤,以避免遭受 XSS 攻击的模块(什么是 XSS 攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、格式控制相关的 HTML 的场景。
特性:
-
可配置白名单控制允许的HTML标签及各标签的属性;
-
通过自定义处理函数,可对任意标签及其属性进行处理;
js-xss有多受欢迎?
让我们来看看下面的数据: