使用JavaScript编写的可定制性最强的XSS过滤模块:js-xss

jopen 10年前

使用JavaScript编写的可定制性最强的XSS过滤模块,根据白名单过滤HTML代码,可精确控制过滤指定标签指定属性,可支持在任何“正常”的JavaScript引擎上运行。

console.log(filterXSS('<a href="#" onclick="alert(/xss/)">click me</a>'));

XSS
是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块 (什么是XSS攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、 格式控制相关的HTML的场景,xss模块通过白名单来控制允许的标签及相关的标签属性, 另外还提供了一系列的接口以便用户扩展,比其他同类模块更为灵活。

项目主页:http://www.open-open.com/lib/view/home/1421675890421