防禦XSS攻擊：DOMPurify不可或缺詳情 - xss simonbaker 動態日志

DOMPurify是什麼？

DOMPurify是一個針對DOM的XSS清理器。

DOMPurify可以清理HTML並防止XSS攻擊。

你可以用有惡意代碼的HTML字符串來測試DOMPurify，它將返回一個帶有乾淨的HTML字符串。

DOMPurify將去除所有包含危險HTML的內容，從而防止XSS攻擊。

// 通過script引入<script type="text/javascript" src="purify.min.js"></script>
// 通過import引入npm install dompurifyimport * as DOMPurify from 'dompurify';

當沒有用DOMPurify的時候，下面的頁面是會alert彈窗。

也就是存在XSS漏洞的。

詳情請查看： 防禦XSS攻擊：DOMPurify不可或缺