HTML安全革新：Sanitizer API为何采用setHTML设计

本文深入探讨浏览器Sanitizer API的设计原理，解释了为何最终采用setHTML()而非传统的sanitize()+innerHTML组合。文章首先介绍HTML净化在防止XSS攻击中的重要性，随后详细分析Mutated XSS(mXSS)安全威胁，指出HTML解析不稳定性可能导致二次解析结果与原始内容产生显著差异。传统方法中，DOMPurify等库在无上下文环境中解析输入，然后在目标上下文中再次解析，这种双重解析机制创造了mXSS攻击机会。新的Sanitizer API采用context.setHTML(input, {sanitizer: … })设计，将净化过程与DOM插入合并为一步操作，确保解析上下文一致性，从根本上消除mXSS风险。这一设计不仅提高安全性，还简化了代码，使开发者能无缝替换innerHTML调用而无需改变现有代码结构。