%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%23061b40;%20}%20.st1%20{%20fill:%20%23306af1;%20}%20.st2%20{%20fill:%20%235ce5cf;%20}%20%3c/style%3e%3c/defs%3e%3cg%3e%3cpath%20class='st0'%20d='M55,10.5h9v3h-9v9h12V7.5h-12v3ZM64,19.5h-6v-3h6v3Z'/%3e%3cpolygon%20class='st0'%20points='69%2016.5%2078%2016.5%2078%2019.5%2069%2019.5%2069%2022.5%2081%2022.5%2081%2013.5%2072%2013.5%2072%2010.5%2081%2010.5%2081%207.5%2069%207.5%2069%2016.5'/%3e%3cpolygon%20class='st0'%20points='95%2010.5%2095%207.5%2083%207.5%2083%2022.5%2095%2022.5%2095%2019.5%2086%2019.5%2086%2016.5%2095%2016.5%2095%2013.5%2086%2013.5%2086%2010.5%2095%2010.5'/%3e%3cpath%20class='st0'%20d='M40,1.5v21h11.6l1.4-1.4v-7.6h0c0,0-1.4-1.5-1.4-1.5l1.4-1.4V2.9l-1.4-1.4h-11.6ZM50,19.5h-7v-6h7v6ZM50,10.5h-7v-6h7v6Z'/%3e%3c/g%3e%3cpath%20class='st1'%20d='M23.1,24L14.7,4.8l-4.9,11.2h3.8l-1.8,4H3.3L12.1,0H2C.9,0,0,.9,0,2v20c0,1.1.9,2,2,2h21.1Z'/%3e%3cpath%20class='st2'%20d='M34,0h-16.8l10.6,24h6.2c1.1,0,2-.9,2-2V2C36,.9,35.1,0,34,0ZM32.5,20h-4V4h4v16Z'/%3e%3c/svg%3e)
Ai Chat Example
什麼是DOMPurify?
DOMPurify是一個用於清理HTML代碼的JavaScript庫,專門設計用來防止XSS攻擊。它通過移除所有惡意代碼同時保留安全的HTML內容來工作。如何使用DOMPurify?
只需將DOMPurify引入您的項目,然後調用sanitize方法處理任何需要清理的HTML字符串。適用場景
適用於任何需要處理用戶輸入的HTML內容的Web應用,特別是那些需要展示富文本內容的場景。主要功能
XSS防護自動檢測並移除HTML中的惡意腳本和XSS攻擊向量
安全HTML保留保留安全的HTML標籤和屬性,不影響合法內容
輕量級體積小,性能高,對應用性能影響極小
優勢與侷限性
優勢
高度可靠的XSS防護
配置靈活,可根據需求定製
支持HTML、MathML和SVG
活躍的維護和更新
侷限性
不能防止所有類型的注入攻擊
需要開發者理解基本的XSS知識才能正確使用
可能會過度清理某些合法的HTML結構
如何使用
安裝DOMPurify
通過npm安裝或直接引入腳本
%20--%3e%3cdefs%3e%3cstyle%3e%20.st0%20{%20fill:%20%230080ff;%20}%20%3c/style%3e%3c/defs%3e%3cpath%20class='st0'%20d='M16.2,11.1c.4.5.4,1.2,0,1.8l-4.7,7.1h-3.8l5.3-8L7.6,4h3.8l4.7,7.1Z'/%3e%3c/svg%3e)
引入庫
在您的項目中引入DOMPurify
清理HTML
使用sanitize方法清理不安全的HTML
使用案例
用戶評論清理清理用戶提交的評論內容,防止XSS攻擊
富文本編輯器輸出在顯示富文本編輯器內容前進行清理
常見問題
DOMPurify能防止所有XSS攻擊嗎?
如何自定義允許的HTML標籤?
DOMPurify會影響性能嗎?
相關資源
官方GitHub倉庫
DOMPurify的源代碼和問題追蹤
npm包
DOMPurify的npm包頁面
XSS防護指南
OWASP XSS防護指南
Featured MCP Services
Baidu Map
Certified
百度地圖MCP Server是國內首個兼容MCP協議的地圖服務,提供地理編碼、路線規劃等10個標準化API接口,支持Python和Typescript快速接入,賦能智能體實現地圖相關功能。
Python
717
4.5 points
Markdownify MCP
Markdownify是一個多功能文件轉換服務,支持將PDF、圖片、音頻等多種格式及網頁內容轉換為Markdown格式。
TypeScript
1.7K
5 points
Firecrawl MCP Server
Firecrawl MCP Server是一個集成Firecrawl網頁抓取能力的模型上下文協議服務器,提供豐富的網頁抓取、搜索和內容提取功能。
TypeScript
3.9K
5 points
Sequential Thinking MCP Server
一個基於MCP協議的結構化思維服務器,通過定義思考階段幫助分解複雜問題並生成總結
Python
283
4.5 points
Edgeone Pages MCP Server
EdgeOne Pages MCP是一個通過MCP協議快速部署HTML內容到EdgeOne Pages並獲取公開URL的服務
TypeScript
259
4.8 points
Notion Api MCP
Certified
一個基於Python的MCP服務器,通過Notion API提供高級待辦事項管理和內容組織功能,實現AI模型與Notion的無縫集成。
Python
128
4.5 points
Magic MCP
Magic Component Platform (MCP) 是一個AI驅動的UI組件生成工具,通過自然語言描述幫助開發者快速創建現代化UI組件,支持多種IDE集成。
JavaScript
1.7K
5 points
Context7
Context7 MCP是一個為AI編程助手提供即時、版本特定文檔和代碼示例的服務,通過Model Context Protocol直接集成到提示中,解決LLM使用過時信息的問題。
TypeScript
5.2K
4.7 points