今天给大家介绍一个开源项目:DOMPurify

在web开发中,XSS(跨站脚本攻击)一直是安全性的头疼问题。今天,给大家介绍一个开源项目,它可以帮助我们有效地防止XSS攻击——DOMPurify。

什么是DOMPurify?

DOMPurify是一个基于DOM的超快速、超耐受的XSS净化器,可以安全地处理HTML、MathML和SVG。它非常简单易用,并且支持所有现代浏览器,包括Safari、Opera、Edge、Firefox和Chrome,甚至兼容一些使用Blink、Gecko或WebKit的浏览器。对于老旧浏览器,例如MSIE,它不会报错,而是什么都不做。

……

阅读全文