上篇文章[這一次，徹底理解XSS攻擊](https://www.cnblogs.com/zhaohongcheng/p/14214799.html)講解了XSS攻擊的型別和預防方式，本篇文章我們來看這個36039K的XSS-NPM庫（你沒有看錯就是3603W次， 36039K次，36,039,651次，資料來自[https://npm-stat.com](https://npm-stat.com/)）,相信挺多小夥伴在專案中，也用到了這個庫。 話不多說，我們來看~ # js-xss簡介 `js-xss`是一個用於對使用者輸入的內容進行過濾，以避免遭受 XSS 攻擊的模組（[什麼是 XSS 攻擊？](https://www.cnblogs.com/zhaohongcheng/p/14214799.html)）。主要用於論壇、部落格、網上商店等等一些可允許使用者錄入頁面排版、格式控制相關的 HTML 的場景。 特性： - 可配置白名單控制允許的HTML標籤及各標籤的屬性； - 通過自定義處理函式，可對任意標籤及其屬性進行處理； ### js-xss有多受歡迎？ 讓我們來看看下面的資料：