防 XSS 攻击的实现

本文介绍了XSS攻击的原理和危害,强调了防止XSS攻击的重要性。为了防范这种攻击,文章提供了一种操作步骤,包括安装相关包并在页面中调用特定函数来净化文章正文内容,从而避免恶意代码的注入。
摘要由CSDN通过智能技术生成

XSS攻击

人们经常将跨站脚本攻击(Cross Site Scripting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets,CSS)的缩写混淆。因此,有人将跨站脚本攻击缩写为XSS。

XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、 VBScriptActiveX、 Flash 或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。 [1]

xss示例我就不说了,我现在给大家演示直接避免的方法

操作步骤

安装包

npm i dompurify @types/dompurify -D

 在页面中调用 dompurify 来对文章正文内容做净化:

import DOMPurify from 'dompurify'



// 使用 DOMPurify.sanitize对数据进行包裹
<div
  className="content-html dg-html"
  dangerouslySetInnerHTML={{ __html: DOMPurify.sanitize(后端标签数据 || '') }}
  >
</div>

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值