当前位置: 软件>JavaScript软件
smarty-xss
本文导语: smarty-xss 是对 Smarty 模板进行 XSS 校验修复 安装 npm install smarty-xss 原理 通过配置对应类型(js、event、path、xml、data)的转义插件名称,对Smarty模板进行XSS检验修复。 使用方法 载入模块 var xss = require('smarty-xss'); 设置配置参数 var ...
smarty-xss 是对 Smarty 模板进行 XSS 校验修复
安装npm install smarty-xss
原理通过配置对应类型(js、event、path、xml、data)的转义插件名称,对Smarty模板进行XSS检验修复。
使用方法 载入模块var xss = require('smarty-xss');
设置配置参数
var option = {}
escapeMap = {
'js' : 'f_escape_js',
'html' : 'f_escape_xml',
'data' : 'f_escape_data',
'path' : 'f_escape_path',
'event' : 'f_escape_event',
'no_escape' : 'escape:none'
};//不同类型对应的转义列表,默认为空option['escapeMap'] = escapeMap;//Smarty模板变量左定界符,默认为:option['rightDelimiter'] = '#}';//XSS安全变量,不需要进行转义option['xssSafeVars'] = ['fis_safe','fis_xss'];//设置参数xss.config(option);//只进行校验,返回为记录校验信息的数组var check-result = xss.check('{#$spUserInfo.city#}在源码目录执行命令:npm test
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。