使用dompurify修复XSS跨站脚本缺陷

1. 问题描述

漏洞扫描说有一个低危漏洞，容易被跨站脚本攻击XSS。

2. 使用dompurify修复

DOMPurify is a DOM-only, super-fast, uber-tolerant XSS sanitizer for
HTML, MathML and SVG.

简单来说，我们可以使用 dompurify 处理xss跨站脚本攻击。

2.1 安装dompurify

既可以手动引入，也可以安装依赖的方式引入使用。

2.1.1 手动引入使用

2.1.1.1 手动引入

<script type="text/javascript" src="dist/purify.min.js">script>

2.1.1.2 使用

const clean = DOMPurify.sanitize(dirty);

2.1.2 安装依赖并引入使用

2.1.2.1 安装依赖

npm install dompurify

2.1.2.2 引入

import DOMPurify from 'dompurify';

2.1.2.3 使用

const clean = DOMPurify.sanitize('hello there');

3. 结果

问题就修复了，不用考虑了哈哈。

求关注