摘要:
当渲染dom树的过程中发生了不在预期内执行js代码时,就发生了xss攻击。 比如说:用户在f12的控制栏或者表单的输入框中输入document.cookie获取cookie信息 如何防范呢? 1.在表单提交前过滤<script>,<a>这样的标签。 (例如百度编辑器中将标签转义 '<': '<' ' 阅读全文
摘要:
子组件 <template> <div> <slot name="icon" :text="text"></slot> </div> </template> <script> export default{ name: 'YtIcon', data(){ return { text:"我是子组件" 阅读全文