🎨 增加 XSS 过滤漏洞说明 Fix #197

88250 · May 25, 2023 · 2afc437 · 2afc437
1 parent 2a04ac5
commit 2afc437
Show file tree

Hide file tree

Showing 2 changed files with 3 additions and 0 deletions.
diff --git a/lute.go b/lute.go
@@ -441,6 +441,8 @@ func (lute *Lute) SetRenderListStyle(b bool) {
 	lute.RenderOptions.RenderListStyle = b
 }
 
+// SetSanitize 设置为 true 时表示对输出进行 XSS 过滤。
+// 注意：Lute 目前的实现存在一些漏洞，请不要依赖它来防御 XSS 攻击。
 func (lute *Lute) SetSanitize(b bool) {
 	lute.RenderOptions.Sanitize = b
 }

diff --git a/render/renderer.go b/render/renderer.go
@@ -77,6 +77,7 @@ type Options struct {
 	// ChineseParagraphBeginningSpace 设置是否使用传统中文排版“段落开头空两格”。
 	ChineseParagraphBeginningSpace bool
 	// Sanitize 设置是否启用 XSS 安全过滤 https://github.com/88250/lute/issues/51
+	// 注意：Lute 目前的实现存在一些漏洞，请不要依赖它来防御 XSS 攻击。
 	Sanitize bool
 	// FixTermTypo 设置是否对普通文本中出现的术语进行修正。
 	// https://github.com/sparanoid/chinese-copywriting-guidelines