1. 問題描述
漏洞掃描說有一個低危漏洞,容易被跨站腳本攻擊XSS。
2. 使用dompurify修復
DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for
HTML, MathML and SVG.
簡單來說,我們可以使用 dompurify 處理xss跨站腳本攻擊。
2.1 安裝dompurify
既可以手動引入,也可以安裝依賴的方式引入使用。
2.1.1 手動引入使用
2.1.1.1 手動引入
<script type="text/javascript" src="dist/purify.min.js"></script>
2.1.1.2 使用
const clean = DOMPurify.sanitize(dirty);
2.1.2 安裝依賴并引入使用
2.1.2.1 安裝依賴
npm install dompurify
2.1.2.2 引入
import DOMPurify from 'dompurify';
2.1.2.3 使用
const clean = DOMPurify.sanitize('<b>hello there</b>');
3. 結果
問題就修復了,不用考慮了哈哈。
| 求關注 |
|---|
 |
傅里葉變換在圖像處理中怎么用)
:垃圾回收器—CMS(圖文+代碼))
——大模型(LLMs)分詞(Tokenizer)詳解)
)
LCD顯示溫度(DS18B20教程)(LCD1602教程)(延時函數教程)(單總線教程))
)
)
)