Được làm bằng ♥ ở Redmond, Boston, SF & Dublin
© 2012-2022 Microsoft
Quyền riêng tư
Sử dụng TypeScript
- Bắt đầu
- Tải xuống
- Cộng đồng
- Sân chơi
- Tham chiếu TSConfig
- Tại sao TypeScript
- Thiết kế
JavaScript TypeScript
Xem cách TypeScript cải thiện hàng ngày khi làm việc với JavaScript với cú pháp bổ sung tối thiểu
Cơ bản về JavaScript
Các chức năng với JavaScript
Làm việc với các lớp học
JavaScript hiện đại
API bên ngoài
Trợ giúp với JavaScript
Khám phá cách TypeScript mở rộng JavaScript để thêm công cụ và an toàn hơn
nguyên thủy
Loại nguyên thủy
Loại meta
Ngôn ngữ
Phần mở rộng ngôn ngữ
Cộng đồng
- Được trợ giúp
- Blog
- Trò chuyện cộng đồng
- @TypeScript
- tràn ngăn xếp
- Kho lưu trữ web
Trong React, bạn có thể muốn làm sạch HTML của mình nếu bạn định sử dụng
import dompurify from 'dompurify';
0 và đảm bảo rằng nó không làm cho ứng dụng của bạn dễ bị tấn côngLàm cách nào để khử trùng mã HTML của tôi?Vì không có cách riêng để làm điều đó trong React [thật không may] nên chúng tôi sẽ chuyển mình sang một thư viện bên ngoài
Lựa chọn tốt nhất mà tôi tìm thấy cho thao tác này có tên là dompurify.
Tất cả những gì bạn phải làm là cài đặt nó.
npm install -i dompurify
Nhập nó trong mã của bạn
import dompurify from 'dompurify';
Và sau đó chỉ cần thanh lọc HTML của bạn
dompurify.sanitize[MyHTMLString];
Bây giờ, trong cấu hình này, kiểu dáng không được giữ nguyên vì quá trình khử trùng đang loại bỏ rất nhiều HTML. Để giữ phong cách của bạn, chúng tôi sẽ sử dụng các tùy chọn được cung cấp làm đối số thứ hai cho hàm
Tùy chọn chúng tôi đang tìm kiếm là
import dompurify from 'dompurify';
1. Vì vậy, hãy thêm nó vào mã của chúng ta.
dompurify.sanitize[MyHTMLString, {FORCE_BODY: true}];
và thì đấy. Giờ đây, bạn sẽ giữ được phong cách của mình và có thể chèn chuỗi HTML của mình vào
import dompurify from 'dompurify';
0 một cách an toànThêm nội dung bằng tiếng Anh. io. Đăng ký nhận bản tin hàng tuần miễn phí của chúng tôi. Nhận quyền truy cập độc quyền để viết các cơ hội và lời khuyên trong cộng đồng của chúng tôi Discord
Đưa ra một chuỗi có HTML chưa được vệ sinh
var unsanitizedHTML = 'alert["XSS"];';
Bạn có thể vệ sinh chuỗi bằng cách sử dụng
import dompurify from 'dompurify';
3 và import dompurify from 'dompurify';
4var element = document.createElement['div'];
element.innerText = unsanitizedHTML;
var sanitizedHTML = element.innerHTML;
Điều này thoát khỏi các thực thể HTML để ngăn chặn các cuộc tấn công XSS [kịch bản chéo trang]
<script>alert["XSS"];</script>
chức năng trợ giúp
/**
* @param {string} text
* @return {string}
*/
function sanitizeHTML[text] {
var element = document.createElement['div'];
element.innerText = text;
return element.innerHTML;
}
Bạn cũng có thể xóa chuỗi bằng jQuery
________số 8
chức năng trợ giúp
/**
* @param {string} text
* @return {string}
*/
function sanitizeHTML[text] {
return $[''].text[text].html[];
}
Làm cách nào để khử trùng HTML trong Angular?
Làm sạch chuỗi html bằng cách xóa tất cả các mã thông báo nguy hiểm tiềm ẩn . Đầu vào được làm sạch bằng cách phân tích cú pháp HTML thành mã thông báo. Tất cả các mã thông báo an toàn [từ danh sách URI đáng tin cậy] sau đó được tuần tự hóa trở lại chuỗi HTML được thoát đúng cách. Điều này có nghĩa là không có đầu vào không an toàn nào có thể biến nó thành chuỗi được trả về.
Làm sạch HTML hoạt động như thế nào?
Khử trùng HTML cung cấp cơ chế bảo mật để xóa nội dung không an toàn [và có khả năng gây hại] khỏi các chuỗi HTML thô không đáng tin cậy trước khi hiển thị chúng cho người dùng . API Vệ sinh trình duyệt sẵn có, thử nghiệm giúp bạn chèn các chuỗi HTML không đáng tin cậy vào DOM của ứng dụng web của bạn theo cách an toàn.
Làm cách nào để khử trùng văn bản trong JavaScript?
Cách làm sạch HTML bằng JavaScript . var unsanitizedHTML = 'alert["XSS"];';. phần tử var = tài liệu. . /** * @param {string} text * @return {string} */ function sanitizeHTML[text] { var element = document. . var sanitizedHTML = $['']..
Vệ sinh góc được sử dụng để làm gì?
Angular khử trùng các giá trị không đáng tin cậy cho HTML, kiểu và URL .
Chủ Đề