预防xss的方法
- innerText
- 对输出内容进行转义或者过滤html标签
1
2
3
4//最简单的正则过滤
str = '<a href="aa">aaa</a>ccc<b>bbb</bbb>'
str.replace(/<[^>]+/g, '') //aaacccbbb
str.replace(/<[^(<\/)]+<\/[^>]+>/g, '') //ccc - CSP
内容安全策略 Content Security Policy
Dennis Leung
前端小天才智多星班进修中
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
不思进取的前端开发攻城狮。<br>梦想是躺着也能拯救世界。