2021年6月28日
处理v-html的潜在XSS风险
摘要: 没有进行防止xss攻击的例子 <p v-html="test"></p> export default { data () { return { test: `<a οnclick='alert("xss攻击")'>链接</a>` } } 结果,js事件被执行,弹出弹框,我们要杜绝这种情况,保留a标 阅读全文
posted @ 2021-06-28 15:34 瑶玲 阅读(1707) 评论(0) 推荐(0) 编辑