Markdown 链接 XSS
检查 Markdown/MDX/编辑器 renderer 是否安全规范化并 sanitize 链接 URL、raw HTML 和图片 URL。
HTML payload 测试
该场景测试用户输入在 HTML/DOM 中的渲染方式,而非 iframe sandbox 行为。
- Markdown 渲染后对最终 HTML 再做 sanitize
- 链接 URL 使用 protocol allowlist 校验
- 检查 raw HTML 选项是否开启
Payload
要复制的 payload
粘贴到 Markdown 编辑器中,检查最终渲染出的 href。
预览
此预览为了学习目的故意执行 unsafe rendering。真实服务中,该 payload 应被转义为文本或移除。
日志
// 无日志
说明
- Markdown 看似安全文本,但渲染结果仍是 HTML。URL 策略薄弱时,
javascript:等 scheme 可能保留下来。 - ProseMirror、Markdown、MDX、富文本 renderer 的存储格式和输出格式可能不同。不要只信任保存前 sanitize,也要检查最终 HTML。
- raw HTML、custom node renderer、embed 扩展都是独立攻击面。建议按插件记录允许标签和 URL 策略。