当前位置: 首页 > news >正文

使用dompurify修复XSS跨站脚本缺陷

news 2025/4/26 15:49:49

1. 问题描述

漏洞扫描说有一个低危漏洞,容易被跨站脚本攻击XSS。
请添加图片描述
在这里插入图片描述

2. 使用dompurify修复

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for
HTML, MathML and SVG.

简单来说,我们可以使用 dompurify 处理xss跨站脚本攻击。

2.1 安装dompurify

既可以手动引入,也可以安装依赖的方式引入使用。

2.1.1 手动引入使用

2.1.1.1 手动引入
<script type="text/javascript" src="dist/purify.min.js"></script>
2.1.1.2 使用
const clean = DOMPurify.sanitize(dirty);

2.1.2 安装依赖并引入使用

2.1.2.1 安装依赖
npm install dompurify
2.1.2.2 引入
import DOMPurify from 'dompurify';
2.1.2.3 使用
const clean = DOMPurify.sanitize('<b>hello there</b>');

3. 结果

问题就修复了,不用考虑了哈哈。
在这里插入图片描述

求关注
在这里插入图片描述
http://www.xdnf.cn/news/15715.html

相关文章:

  • k8s 调整Node节点 Max_Pods
  • dify本地部署,docker-plugin_daemon-1启动不了,一直报错
  • rtps报文分析
  • 2025年消防设施操作员考试题库及答案
  • Windows 11设置开机自动运行 .jar 文件
  • 实战篇|多总线网关搭建与量产验证(5000 字深度指南)
  • 第五章、SpringBoot与消息通信(一)
  • useMemo + memo + useContext 性能优化实战:从无感重渲染到丝滑体验
  • 深入理解 Android Handler
  • Rocky8 升级 Python 3.9.20 并部署 Airflow 2.10.5
  • STM32F407的引脚说明
  • ActivityRecord、TaskRecord、ActivityStack、ActivityStackSupervisor、ProcessRecord
  • 【工具】在Cursor/VS Code中配置Python调试环境的完整指南
  • VASP 6.4.1 Ubuntu系统编译安装手册
  • STM32学习2
  • LeadeRobot具身智能应用标杆:无人机X柔韧具身智能,空中精准作业游刃有余
  • Python 浮点数运算之谜:深入解析round(0.675, 2)等输出异常
  • 人工智能在WEB开发中的应用与实践
  • string函数具体事例
  • 数字化音乐教育软件 UI 设计的关键要点
  • 如何删除 Launchpad 中 Chrome 的图标
  • orcad csi 17.4 DRC规则设置及检查
  • 使用人工智能大模型kimi,如何免费制作PPT?
  • flutter app实现分辨率自适应的图片资源加载
  • 论文阅读:2023 arxiv Safe RLHF: Safe Reinforcement Learning from Human Feedback
  • Git-使用教程(新手向)
  • STM32CubeMX-H7-15-SPI通信协议读写W25Q64
  • 【springsecurity oauth2授权中心】简单案例跑通流程
  • 游戏APP如何抵御DDoS攻击与黑客勒索?实战防护全攻略
  • Java中的函数式编程详解