前端vue-dompurify-html替代v-html,避免出现xss攻击
vue
vuejs/vue: 是一个用于构建用户界面的 JavaScript 框架,具有简洁的语法和丰富的组件库,可以用于开发单页面应用程序和多页面应用程序。
项目地址:https://gitcode.com/gh_mirrors/vu/vue
免费下载资源
·
一、引出vue-dompurify-html
v-html可能引起跨站脚本攻击(Cross-Site Scripting 简称 XSS)。
所以,在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 [XSS 攻击]。只在可信内容上使用 v-html,永不用在用户提交的内容上。
仅用于展示的内容个人觉得可以使用。为了避免出现特殊情况,本文介绍一个插件“vue-dompurify-html”。
二、npm
三、nuxt3项目使用
3.1、安装vue-dompurify-html
pnpm add vue-dompurify-html
3.2、plugins/vueInject.js
-
/
/ 防止使用v-html发生跨站脚本攻击XSS
-
import VueDOMPurifyHTML
from
'vue-dompurify-html'
-
export
default defineNuxtPlugin(nuxtApp
=
> {
-
nuxtApp.vueApp.
use(VueDOMPurifyHTML)
-
})
3.4、业务文件使用
-
<div v-dompurify-html
=
"'<div>test</div>'"
>
<
/div
>
-
/
/ 行内再写上行内样式可能会有问题,待继续研究
问题如图:
同样的代码下边方式即可:
-
<div v-dompurify-html
=
"str1"
>
<
/div
>
-
-
let str
1:
string
=
'<div style="color:red;" class="html"> test1 </div>'
-
-
/
/ 推荐这样的方式
经过测试,成功。
四、欢迎交流指正,关注我,一起学习。
GitHub 加速计划 / vu / vue
109
19
下载
vuejs/vue: 是一个用于构建用户界面的 JavaScript 框架,具有简洁的语法和丰富的组件库,可以用于开发单页面应用程序和多页面应用程序。
最近提交(Master分支:4 个月前 )
9e887079
[skip ci] 1 年前
73486cb5
* chore: fix link broken
Signed-off-by: snoppy <michaleli@foxmail.com>
* Update packages/template-compiler/README.md [skip ci]
---------
Signed-off-by: snoppy <michaleli@foxmail.com>
Co-authored-by: Eduardo San Martin Morote <posva@users.noreply.github.com> 1 年前
AtomGit 是由开放原子开源基金会联合 CSDN 等生态伙伴共同推出的新一代开源与人工智能协作平台。平台坚持“开放、中立、公益”的理念,把代码托管、模型共享、数据集托管、智能体开发体验和算力服务整合在一起,为开发者提供从开发、训练到部署的一站式体验。
更多推荐
0
0- 0
已为社区贡献7条内容
所有评论(0)