有没一些 xss 过滤系统的开源项目呢? 比如,这个 XSS Cheat Sheet 维护了一份常见的 XSS 攻击脚本列表。 还有其他的吗?
如果你真的想自己做一个站点的话,还是老老实实自己写一份白名单。就算有开源项目,也不一定是你用的语言的,就算有你用的语言,也估计要你去配置哪些不要过滤。建议在config里面写一个allowList,然后对每次上传都做判断。
欢迎来到随意问技术百科, 这是一个面向专业开发者的IT问答网站,提供途径助开发者查找IT技术方案,解决程序bug和网站运维难题等。 温馨提示:本网站禁止用户发布与IT技术无关的、粗浅的、毫无意义的或者违法国家法规的等不合理内容,谢谢支持。
