安装
执行以下命令安装全局的 xss
命令:
$ npm install xss -g
处理文件
可通过内置的 xss
命令来对输入的文件进行XSS处理。使用方法:
xss -i <源文件> -o <目标文件>
例:
$ xss -i origin.html -o target.html
可以通过 -c config.json
来指定一些配置,配置文件格式:
{
"whiteList": {
"p": ["id", "style"]
},
"css": {
"whiteList": {
"p": {
"top": true,
"left": true,
"width": true,
"height": true
}
}
},
"stripIgnoreTag": true,
"stripIgnoreTagBody": true
}
在线测试
执行以下命令,可在命令行中输入HTML代码,并看到过滤后的代码:
$ xss -t
详细命令行参数说明,请输入 $ xss -h
来查看。