防御XSS攻击：DOMPurify不可或缺

DOMPurify是什么？

DOMPurify是一个针对DOM的XSS清理器。

 

DOMPurify有什么作用？

DOMPurify可以清理HTML并防止XSS攻击。

你可以用有恶意代码的HTML字符串来测试DOMPurify，它将返回一个带有干净的HTML字符串。

DOMPurify将去除所有包含危险HTML的内容，从而防止XSS攻击。

 

怎么使用DOMPurify？

// 通过script引入<script type="text/javascript" src="purify.min.js"></script>
// 通过import引入npm install dompurifyimport * as DOMPurify from 'dompurify';

 

举个例子

当没有用DOMPurify的时候，下面的页面是会alert弹窗。

也就是存在XSS漏洞的。

 

详情请查看： 防御XSS攻击：DOMPurify不可或缺