vue项目前端解决xss攻击方案
vue
vuejs/vue: 是一个用于构建用户界面的 JavaScript 框架,具有简洁的语法和丰富的组件库,可以用于开发单页面应用程序和多页面应用程序。
项目地址:https://gitcode.com/gh_mirrors/vu/vue
免费下载资源
·
项目中input框中添加验证方法
// 通过下面正则表达式验证
export function isSpecialCharacter (s) {
let regEn = /[`~!@#$%^&*()_+<>?:"{}.\/;'[\]]/im
let regCn = /[·!#¥(——):;“”‘、|《。》?、【】[\]]/im
if (regEn.test(s) || regCn.test(s)) {
return true;
} else {
return false;
}
}
// 调用方法 判断是否满足条件
export function validateSpecialCharacters (rule, value, callback) {
if (!value) {
callback()
} else {
if (isSpecialCharacter(value)) {
callback('请不要输入特殊符号!')
} else if(!value.trim().length) {
callback("请不要只输入空格!")
} else{
callback()
}
}
}
// 调用上面写好的方法
rules:{
years: [{ required: true, message: '请选择获奖年份', trigger: 'change' }],
accountType:[{ required: true, message: '请选择核算类型', trigger: 'change' }],
emplName:[{ validator:validateSpecialCharacters }]
},
以上是input框中防止xss攻击解决方法
下面式textarea中防止xss攻击解决方法
1. 安装vue-xss组件
cnpm install --save vue-xss
2. Main.js引入
import VueXss from 'vue-xss'
Vue.use(VueXss)
3. 页面模块全局使用
<div li v-html="$xss(content)"> </div> // dom渲染,将>输出<>标签
this.$xss('<script>alert("xss");</' + 'script>') // js将<>转义成>
GitHub 加速计划 / vu / vue
108
18
下载
vuejs/vue: 是一个用于构建用户界面的 JavaScript 框架,具有简洁的语法和丰富的组件库,可以用于开发单页面应用程序和多页面应用程序。
最近提交(Master分支:2 个月前 )
9e887079
[skip ci] 1 年前
73486cb5
* chore: fix link broken
Signed-off-by: snoppy <michaleli@foxmail.com>
* Update packages/template-compiler/README.md [skip ci]
---------
Signed-off-by: snoppy <michaleli@foxmail.com>
Co-authored-by: Eduardo San Martin Morote <posva@users.noreply.github.com> 1 年前
新一代开源开发者平台 GitCode,通过集成代码托管服务、代码仓库以及可信赖的开源组件库,让开发者可以在云端进行代码托管和开发。旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。
更多推荐
5
0- 0
已为社区贡献1条内容
所有评论(0)