Powered by md-Blog  文 - 篇  访客 -

Vue.js防止xss攻击实例


  分类:Vue  / 
更新:2020-04-16 09:46:08  /  创建:2020-04-02 13:36:11
不要删除
XSS(跨站脚本攻击)是攻击者在返回的 HTML 中嵌入了 Js 脚本。

安装

yarn add xss

main.js

import xss from 'xss'

// xss
Object.defineProperty(Vue.prototype, '$xss', {
  value: xss
})

App.vue

<template>
  <div>
    <p v-html="test"></p>   <!-- 点击后有弹框 -->
    <p v-html="$xss(test)"></p> <!-- click事件被过滤,点击无效果 -->
  </div>
</template>

<script>
export default {
  data () {
    return {
      test: `<a onclick='alert("xss攻击")'>链接</a>`
    }
  }
}
</script>

不要删除

小站不易,感谢支持!