vue.js客服系统实时聊天项目开发(十)过滤xss字符内容-防止xss攻击
我们在发送消息给用户的时候,都要进行过滤xss字符,xss是跨站脚本攻击,实质上就是发送了html或js代码,现在我们在vue项目中对内容进行一下过滤
在vue中安装如下:
npm install xss
这样就在依赖里安装好了
直接在需要使用的页面
import xss from 'xss'
然后使用
let message=xss(this.visitor.message); console.log(message);
过滤效果
唯一在线客服系统
十年开发经验程序员,离职全心创业中,历时三年开发出的产品《唯一客服系统》
一款基于Golang+Vue开发的在线客服系统,软件著作权编号:2021SR1462600。一套可私有化部署的网站在线客服系统,编译后的二进制文件可直接使用无需搭开发环境,下载zip解压即可,仅依赖MySQL数据库,是一个开箱即用的全渠道在线客服系统,致力于帮助广大开发者/公司快速部署整合私有化客服功能。
开源地址:唯一客服(开源学习版)
官网地址:唯一客服官网
