热门标签
热门文章
- 1Java字节流、字符流、缓冲流的区别_java字符流与缓冲流的区别
- 2使用Git从gitee仓库中,只下载其中的某单个的文件夹_码云下载单个文件
- 3素数环-dfs回溯+二维数组记录(c++实现)_输出二维数组中的素数
- 4实战|手把手教你用Python爬虫(附详细源码)
- 5python:tkinter图形界面通讯录+txt文本存储数据
- 6汽车摄像头匿名化处理解决方案,保护信息的安全性和隐私性
- 7JMeter常用插件
- 8修改ubuntu(18.04)登录密码
- 9Android studio 护眼模式配置、字体大小设置、内存大小设置等各类疑难杂症_android studio设置内存大小
- 10无法修复的系统乱码--2020-09-15_中幕乱码2020
当前位置: article > 正文
nuxt3:vue-dompurify-html
作者:2023面试高手 | 2024-04-18 21:15:18
赞
踩
vue-dompurify-html
一、引出vue-dompurify-html
v-html可能引起跨站脚本攻击(Cross-Site Scripting 简称 XSS)。
所以,在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 [XSS 攻击]。只在可信内容上使用 v-html,永不用在用户提交的内容上。
仅用于展示的内容个人觉得可以使用。为了避免出现特殊情况,本文介绍一个插件“vue-dompurify-html”。
二、npm
三、nuxt3项目使用
3.1、安装vue-dompurify-html
pnpm add vue-dompurify-html
3.2、plugins/vueInject.js
- // 防止使用v-html发生跨站脚本攻击XSS
- import VueDOMPurifyHTML from 'vue-dompurify-html'
- export default defineNuxtPlugin(nuxtApp => {
- nuxtApp.vueApp.use(VueDOMPurifyHTML)
- })
3.4、业务文件使用
- <div v-dompurify-html="'<div>test</div>'"></div>
- // 行内再写上行内样式可能会有问题,待继续研究
问题如图:
同样的代码下边方式即可:
- <div v-dompurify-html="str1"></div>
-
- let str1: string = '<div style="color:red;" class="html"> test1 </div>'
-
- // 推荐这样的方式
经过测试,成功。
四、欢迎交流指正,关注我,一起学习。
参考链接:
vue项目:解决v-html可能带来的XSS是跨站脚本攻击_snowball@li的博客-CSDN博客_vue-dompurify-html
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/448234
推荐阅读
- 1、小程序view-image居中
[详细] -->赞
踩
相关标签
