Xss攻击

赞助wangEditor 来源:wangEditor 浏览 1245 扫码分享 2021-05-21 23:14:10

XSS 攻击

富文本编辑器是最容易发生 XSS 攻击的工具之一。

XSS 的攻击方式非常多。简单的方式方案（如替换 < > 为 < >）无法全面解决问题。

因此，我们推荐使用专业的工具 xss 来解决。

const html = editor.txt.html()
const safeHtml = xss(html)
console.log('处理过 xss 攻击的 html', safeHtml)

当前内容版权归 wangEditor 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 wangEditor .

本文档使用 BookStack 构建