文件名称:jello-optimizer-velocity-xss:jello速度xss保护
文件大小:275KB
文件格式:ZIP
更新时间:2024-06-09 03:03:17
JavaScript
jello-optimizer-velocity-xss 自动将内容区的变量加 $esc.html 包裹。 在 #script()#end 中的用 $esc.javascript 包裹。 使用 安装 npm install -g jello-optimizer-velocity-xss 启用插件 fis.config.set('modules.optimizer.vm', 'velocity-xss'); 然后使用 release 命令的时候,记得带上 -o 参数。 jello release -o 配置项 目前只有 blacklist 一个配置项。数组格式,元素为正则对象。 fis.config.set('settings.optimizer.velocity-xss', { blacklist: [ /^foo/i, // foo 打头的变量不进行转换。 ] });
【文件预览】:
jello-optimizer-velocity-xss-master
----codeGen.js(3KB)
----transform.js(3KB)
----README.md(694B)
----.gitignore(13B)
----xss.png(301KB)
----index.js(576B)
----package.json(304B)