聊一聊這個總下載量3603w的xss庫,是如何工作的?
阿新 • • 發佈:2021-01-04
![](https://img2020.cnblogs.com/blog/1669498/202101/1669498-20210103095232975-1403833710.png)
上篇文章[這一次,徹底理解XSS攻擊](https://www.cnblogs.com/zhaohongcheng/p/14214799.html)講解了XSS攻擊的型別和預防方式,本篇文章我們來看這個36039K的XSS-NPM庫(你沒有看錯就是3603W次, 36039K次,36,039,651次,資料來自[https://npm-stat.com](https://npm-stat.com/)),相信挺多小夥伴在專案中,也用到了這個庫。
話不多說,我們來看~
# js-xss簡介
`js-xss`是一個用於對使用者輸入的內容進行過濾,以避免遭受 XSS 攻擊的模組([什麼是 XSS 攻擊?](https://www.cnblogs.com/zhaohongcheng/p/14214799.html))。主要用於論壇、部落格、網上商店等等一些可允許使用者錄入頁面排版、格式控制相關的 HTML 的場景。
特性:
- 可配置白名單控制允許的HTML標籤及各標籤的屬性;
- 通過自定義處理函式,可對任意標籤及其屬性進行處理;
### js-xss有多受歡迎?
讓我們來看看下面的資料: