jello-optimizer-velocity-xss

jello-optimizer-velocity-xss
====================

自动将**内容区**的变量加 `$esc.html` 包裹。

在 `#script()#end` 中的用 `$esc.javascript` 包裹。

![Diff](./xss.png)

## 使用

安装

```bash
npm install -g jello-optimizer-velocity-xss
```

启用插件

```javascript
fis.config.set('modules.optimizer.vm', 'velocity-xss');

```

然后使用 release 命令的时候，记得带上 `-o` 参数。

```
jello release -o
```

## 配置项

目前只有 `blacklist` 一个配置项。数组格式，元素为正则对象。

```javascript
fis.config.set('settings.optimizer.velocity-xss', {
  blacklist: [
    /^foo/i, // foo 打头的变量不进行转换。
  ]
});
```



jello-optimizer-velocity-xss

jello-optimizer-velocity-xss

使用

配置项

Related posts

The AI Advantage: Reshaping Cybersecurity in the Age of Autonomous Threats

UnitedHealth Group Discloses Protected Health Information Compromised for “Substantial Portion of People in America” in Recent Cyberattack