2024年3月21日
v-html 防止XSS注入
摘要: v-html更新元素的innerHTML,内容按普通HTML插入,不会作为Vue模版进行编译。在网站上动态渲染任意HTML是非常危险的,因为容易导致XSS攻击,只在可信内容上使用v-html,永不用在用户提交的内容上, 在使用v-html时为了防止XSS攻击,可以安装 npm install xss 阅读全文
posted @ 2024-03-21 14:58 天宁哦 阅读(544) 评论(0) 推荐(0) 编辑