DOMPurify

cure53

DOMPurify - a DOM-only, super-fast, uber-tolerant XSS sanitizer for HTML, MathML and SVG. DOMPurify works with a secure default, but offers a lot of configurability and hooks. Demo:

AI 简介

DOMPurify 是一个专注于 DOM 的、超快且高度容错的 XSS 消毒器，适用于 HTML、MathML 和 SVG。它通过默认的安全设置运行，同时提供了大量的可配置选项和钩子，以适应不同需求。该工具使用纯 JavaScript 编写，支持所有现代浏览器（包括 Safari 10+、Opera 15+、Edge、Firefox 和 Chrome），并在 Blink、Gecko 或 WebKit 引擎上表现良好，对于 IE 等旧版浏览器则不会执行任何操作。DOMPurify 特别适合需要防止跨站脚本攻击的应用场景，如用户生成内容的网站或应用，在这些环境中确保了输入数据的安全性。

JavaScript

Other

cross-site-scripting dom dompurify html javascript mathml prevent-xss-attacks sanitizer security svg xss

在 GitHub 查看官方网站

17.1k

Stars

851

Forks

147

Watchers

Issues

Star 增长

今日0

近 7 天+26

近 30 天+117

综合评分91.79

默认分支main