是否能增加白名单 tag 功能? #36
Description
开启了 html 标签白名单以后,如果用户插入一段这样的代码
<i onclick="alert(233)">XSS</i>还是可以成功触发 onclick 事件
是否能加入一个白名单的功能,比如指定了只能加入 style、class 这些 tag
谢谢。
{{ message }}
开启了 html 标签白名单以后,如果用户插入一段这样的代码
<i onclick="alert(233)">XSS</i>还是可以成功触发 onclick 事件
是否能加入一个白名单的功能,比如指定了只能加入 style、class 这些 tag
谢谢。