DOMPurify для XSS ⇐ Html

[Anonymous]

Я пытаюсь исправить перекрестный скриптинг (XSS) с помощью DOMPurify . Обнаруженная уязвимость находится в URL-адресе, указанном ниже.
https://stage-xyzmysite.com/login/?rUrl ... lert('hi') . Я пытаюсь сделать простой POC, в котором он попытается исключить часть предупреждения Javascript. Я попробовал с помощью DOMPurify.sanitize(< URL-адрес здесь > ). Я ожидаю удаления части javascript, но этого не происходит. Если я приложу предупреждение с тегом в URL-адресе, оно будет удалено. Есть ли какая-то другая специальная конфигурация, которую мне следует использовать?

Подробнее здесь: https://stackoverflow.com/questions/629 ... fy-for-xss