IT资源栈跨站脚本攻击(XSS)长期困扰网络安全领域。Firefox 148 成为首个推出标准化 Sanitizer API 的浏览器,通过引入全新的 `setHTML()` 方法,让开发者能轻松替换高风险的 `innerHTML`。该 API 在 HTML 插入 DOM 前自动清洗恶意代码(如 onclick 事件),实现了“默认安全”,大幅降低了 XSS 攻击风险。此外,新 API 还能与 Trusted Types 结合,无需大规模架构改动即可构建更坚固的防御体系,标志着 Web 安全标准的重要进步。
原文链接:Hacker News
评论前必须登录!
立即登录 注册