04-xss.md 622 B
预防 XSS 攻击
术业有专攻
要想在前端预防 xss 攻击,还得依赖于其他工具,例如xss.js(如果打不开页面,就从百度搜一下)
代码示例如下
<script src='/xss.js'></script>
<script src='/wangEditor.min.js'></script>
<script>
var E = window.wangEditor
var editor = new E('#div1')
document.getElementById('btn1').addEventListener('click', function () {
var html = editor.txt.html()
var filterHtml = filterXSS(html) // 此处进行 xss 攻击过滤
alert(filterHtml)
}, false)
</script>