Powered by md-Blog 文 - 篇 访客 -
Vue.js防止xss攻击实例
分类:Vue /
更新:2020-11-01 17:25:26 / 创建:2020-04-02 13:36:11
XSS(跨站脚本攻击)是攻击者在返回的HTML中嵌入了Js脚本。
安装
yarn add xssmain.js
import xss from 'xss'
// xss
Object.defineProperty(Vue.prototype, '$xss', {
value: xss
})App.vue
<template>
<div>
<p v-html="test"></p> <!-- 点击后有弹框 -->
<p v-html="$xss(test)"></p> <!-- click事件被过滤,点击无效果 -->
</div>
</template>
<script>
export default {
data () {
return {
test: `<a onclick='alert("xss攻击")'>链接</a>`
}
}
}
</script>小站不易,感谢支持!
