标签: javascript xss
是否存在类似于HTMLPurifier等库的Javascript,它会从字符串中删除XSS代码?
答案 0 :(得分:7)
一般来说,在Javascript代码运行时,保护自己免受XSS攻击已经太晚了。您需要在服务器而不是客户端防止它。
答案 1 :(得分:0)
Google-caja项目应该可以帮到你。