vue 防止xss攻击

Posted 2020-11-22 1032473245jing

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了vue 防止xss攻击相关的知识，希望对你有一定的参考价值。

1.在终端引入xss,命令：

npm install xss --save

2.在vue的页面进行引入

import xss from ‘xss‘

测试

<p v-html="test"></p>
 
export default {
  data () {
    return {
      test: `<a onclick=‘alert("xss攻击")‘>链接</a>`
    }
 // 有弹框

<p v-html="$xss(test)"></p>
 
import xss from ‘xss‘
export default {
  data () {
    return {
      test: `<a onclick=‘alert("xss攻击")‘>链接</a>`
    }
}
 
Object.defineProperty(Vue.prototype, ‘$xss‘, {
  value: xss
})

// click事件被过滤

原文 https://blog.csdn.net/qiumen/article/details/88119275

以上是关于vue 防止xss攻击的主要内容，如果未能解决你的问题，请参考以下文章

Web安全之防止XSS跨站脚本攻击

特殊字符的过滤，防止xss攻击

如何在 django 中防止 XSS 攻击

HTMLPurifier插件防止XSS脚本攻击

SpringBoot使用mica-xss防止Xss攻击

来自阿里云的PHP实现的防止跨站和xss攻击代码，测试有用