首页
注册
登录
SYM01 最近的时间轴更新
SYM01
V2EX 第 94712 号会员,加入于 2015-01-30 10:49:55 +08:00
SYM01
SYM01
提问
技术话题
好玩
工作信息
交易信息
城市相关
[北京/上海/杭州/深圳] 字节跳动内推,大量 HC
酷工作
•
SYM01
•
2020-05-17 17:17:41 PM
»
SYM01 创建的更多主题
SYM01 最近回复了
2020-05-18 11:52:09 +08:00
回复了
moonlord
创建的主题
›
JavaScript
›
为什么 XSS 的防御,很多人要用前后端 转码、过滤、报错 的方法,直接在前端当做文本显示不香吗?
如果是富文本数据,可以在输出的时候做一次 HTML 白名单过滤。
- 提供开箱即用的默认白名单( Go ):
https://github.com/SYM01/htmlsanitizer
- 一个广泛使用的富文本过滤器( Go ):
https://github.com/microcosm-cc/bluemonday
»
SYM01 创建的更多回复
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2022 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 13ms ·
UTC 00:25
·
PVG 08:25
·
LAX 16:25
·
JFK 19:25
Developed with
CodeLauncher
♥ Do have faith in what you're doing.