是否有类似于 HTMLPurifier 之类的库的 Javascript 等价物,可以从字符串中删除 XSS 代码?
问问题
705 次
2 回答
7
一般来说,当 Javascript 代码运行时,保护自己免受 XSS 攻击为时已晚。您需要在服务器而不是客户端进行防范。
于 2009-05-19T18:01:19.697 回答
1
Google-caja项目应该可以帮助您。
于 2009-05-19T18:21:20.677 回答