【文件属性】：
文件名称：eslint-plugin-no-unsanitized:自定义ESLint规则可禁止不安全的innerHTML，outerHTML，insertAdjacentHTML等
文件大小：101KB
文件格式：ZIP
更新时间：2024-05-19 14:49:05
security eslint-plugin JavaScript 禁止未经消毒的代码（无未经消毒的） 这些规则禁止可能导致安全漏洞的不安全编码实践。 在不使用预定义转义功能的情况下，我们将不允许分配（例如，对innerHTML）和调用（例如，对insertAdjacentHTML）。 转义函数必须使用模板字符串来调用。 函数名称被硬编码为Sanitizer.escapeHTML和escapeHTML 。 Mozilla内部使用此规则来维护和改善我们产品和服务的安全性。 规则明细 方法 方法规则不允许某些函数调用。 例如， [removed]()或insertAdjacentHTML() 。 有关更多信息，请参见 。 财产 该属性规则不允许某些赋值表达式，例如， innerHTML 。 有关更多信息，请参见 。 例子 以下是一些我们不希望的代码示例： foo . innerHTML = input . value ; bar . inne
【文件预览】：
eslint-plugin-no-unsanitized-master
----index.js(2KB)
----docs()
--------rules()
----package.json(1KB)
----SCHEMA.md(2KB)
----.eslintrc.json(789B)
----.github()
--------workflows()
----SECURITY.md(3KB)
----tests()
--------rules()
----LICENSE(16KB)
----package-lock.json(164KB)
----.gitignore(45B)
----lib()
--------ruleHelper.js(12KB)
--------rules()
----CODE_OF_CONDUCT.md(691B)
----NOTES(190B)
----README.md(2KB)
----yarn.lock(96KB)