热门标签
热门文章
- 1爬虫scrapy_scrapy爬虫
- 2GitHub 无法访问?这里有神器级解决方案_github 访问不了
- 3【ubuntu20.04】安装GeographicLib
- 4接口01_精通Postman接口测试基础应用_appkey和app-secret在进行api请求时怎么用 postman
- 5NLP实战 | BERT文本分类及其魔改(附 Python 代码)_bert文本分类实战(附代码讲解)
- 6C语言中的数据结构--链表的应用2(3)
- 7【SpringCloud深入浅出系列】SpringCloud组件之集成Hystrix Dashboard_springcloud整合hystrix-dashboard
- 8基于SpringBoot+Vue的二手图书交易系统(源码+文档+部署+讲解)_二手图书交易系统java源码vue
- 9Windows应用程序设计基础(常用控件3)_windows控件
- 10独立看门狗和窗口看门狗_窗口狗
当前位置: article > 正文
nuxt3:vue-dompurify-html
作者:2023面试高手 | 2024-04-18 21:15:18
赞
踩
vue-dompurify-html
一、引出vue-dompurify-html
v-html可能引起跨站脚本攻击(Cross-Site Scripting 简称 XSS)。
所以,在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 [XSS 攻击]。只在可信内容上使用 v-html,永不用在用户提交的内容上。
仅用于展示的内容个人觉得可以使用。为了避免出现特殊情况,本文介绍一个插件“vue-dompurify-html”。
二、npm
三、nuxt3项目使用
3.1、安装vue-dompurify-html
pnpm add vue-dompurify-html
3.2、plugins/vueInject.js
- // 防止使用v-html发生跨站脚本攻击XSS
- import VueDOMPurifyHTML from 'vue-dompurify-html'
- export default defineNuxtPlugin(nuxtApp => {
- nuxtApp.vueApp.use(VueDOMPurifyHTML)
- })
3.4、业务文件使用
- <div v-dompurify-html="'<div>test</div>'"></div>
- // 行内再写上行内样式可能会有问题,待继续研究
问题如图:
同样的代码下边方式即可:
- <div v-dompurify-html="str1"></div>
-
- let str1: string = '<div style="color:red;" class="html"> test1 </div>'
-
- // 推荐这样的方式
经过测试,成功。
四、欢迎交流指正,关注我,一起学习。
参考链接:
vue项目:解决v-html可能带来的XSS是跨站脚本攻击_snowball@li的博客-CSDN博客_vue-dompurify-html
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/448234
推荐阅读
- 1、小程序view-image居中
[详细] -->赞
踩
相关标签
