|
|
1
12
你应该看看这个问题中推荐的那个 Sanitize/Rewrite HTML on the Client Side 为了确保您不需要对XSS做更多的工作,请查看这个问题的答案。 How to prevent Javascript injection attacks within user-generated HTML |
|
|
2
1
我们开发了一个简单的htmlsantizer,并在这里对其进行了开源: https://github.com/jitbit/HtmlSanitizer 用法
[免责声明]!我是作者之一!] |
|
|
3
-2
对于我的函数,我只关心字符串不是空的,并且只包含字母数字字符。它使用普通的JS,没有第三个库或任何其他库。它包含一个很长的regex,但它完成了任务;) 您可以在此基础上构建regex,但要使regex更类似于“<script></script>”(必要时使用转义字符,并减去空格)。;)
|
|
|
code-geek · Jquery根据单选按钮选择隐藏或显示文本字段 1 年前 |
|
|
Alex · 在轻量级中同时解构和不解构变量 1 年前 |
|
|
Ângelo Rigo · ReactJS映射:如何迭代[关闭] 1 年前 |
|
|
bairog · 从按属性筛选的对象数组字典中创建值数组 1 年前 |
|
|
lokiuucx · JS对象属性返回未定义,尽管对象属性应该有值 1 年前 |