啊，富文本没做安全处理被XSS攻击了啊

文章预览

点击 关注 公众号，“ 技术干货 ” 及时达！ 前言 相信很多前端小伙伴项目中都用到了富文本，但你们有没有做防 XSS 攻击处理？最近的项目由于比较紧急我也没有处理而是直接正常使用，但公司内部有专门的安全部门针对测试，然后测出来富文本被 XSS 攻击了，而且危险级别为高。 啊这....，那我就去解决一下吧，顺便从 XSS 和解决方案两个角度记录到下来毕竟好久没更新文章了。 先说说什么是XSS攻击？ 「简述」 ： XSS 全称 Cross-Site Scripting 也叫跨站脚本攻击，是最最最常见的网络安全漏洞，其实就是攻击者在受害者的浏览器中注入恶意脚本执行。这种攻击通常发生在 Web 应用程序未能正确过滤用户输入的情况下，导致恶意脚本被嵌入到合法的网页中。执行后会产生窃取信息、篡改网页、和传播病毒与木马等危害，后果相当严重。 XSS 又有三大类 ………………………………