使用v-html指令的禁忌和解决xss注入攻击

1.由于v-html会执行所有的html代码,因此会执行所有可能带危险的html代码

 

 2.在使用v-html时为了防止XSS攻击,可以安装 npm install xss 插件,但是我们在渲染富文本编辑的文章时,使用XSS会把除了标签和内容之外的所有东西都给过滤掉,如calss,style过滤掉,那么样式就展现不出来了,导致美观度不够。

3.使用vue-dompurify-html既可以保留样式和防止xss攻击

// 安装:
         npm install vue-dompurify-html

 // 引入:
         import VueDOMPurifyHTML from 'vue-dompurify-html'
         Vue.use(VueDOMPurifyHTML)
 // 使用:
         <div v-dompurify-html="rawHtml"></div>

 

posted on   ChoZ  阅读(2784)  评论(0编辑  收藏  举报

相关博文:
·  前端面试-经典的Vue面试题
·  autoImport 插件
·  v-html 防止XSS注入
·  v-html 防止XSS注入
·  [WEB安全] XSS攻击防御 Vue
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示
SQL AI 助手