VUE常用的MARKDOWN插件MAVON-EDITOR,如何避免XSS攻击?

最新推荐文章于 2024-06-25 16:07:33 发布
最新推荐文章于 2024-06-25 16:07:33 发布
阅读量773 收藏 2
点赞数
分类专栏: Vue.js 工作经验 JavaScript 文章标签: vue vue.js javascript es6 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkh5201314/article/details/113199539
版权

Vue常用的markdown的插件有mavon-editor, 但是我们在安装的时候,往往会被告知该插件存在隐藏的XSS攻击危险。那么如何避免XSS攻击呢?

安装markdown:
npm install mavon-editor --save
截图.png

接下来介绍一款XSS防范插件XSS,可以在npm仓库直接下载。
https://github.com/Kylelkh/js-xss

安装命令:npm install xss --save
在Vue页面引入xss
import xss from 'xss'

测试攻击的代码:
<p v-html="testHtml"></p>

export default {
data () {

return {
  testHtml: `<a onclick='alert("xss攻击啦@@")'>点击</a>`

}

防御demo:

<p v-html="$xss(testHtml)"></p>

import xss from 'xss'
export default {
data () {

return {
  testHtml: `<a onclick='alert("xss攻击啦@@")'>点击</a>`
}

}

Object.defineProperty(Vue.prototype, '$xss', {
value: xss
})

 

首次发布于http://www.zlxvip.cn/index.php/archives/6/

刘大辉在路上
关注
专栏目录
【安全漏洞】gomarkdown/markdown 项目的 XSS 漏洞产生与分析
HBohan的博客
08-24 565
前言 gomarkdown/markdown 是 Go 语言的一个流行模块,它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞,来源于作者在编写其语法树 Parser 的时候无意的一次 unescape。 漏洞复现 我们首先来看一段代码。 package main import ( "fmt" "github.com/gomarkdown/markdown" "html" ) func main() { var textToRender = "``
Vue使用mavon-editor插件解析markdown编辑预览
weixin_43736435的博客
04-19 5628
1、安装mavon-editor插件 npm install mavon-editor --save 2、在main.js中引入mavon-editor //全局注册 import mavonEditor from 'mavon-editor' import 'mavon-editor/dist/css/index.css' //解决编辑器的功能显示问题 Vue.use(mavonEditor)...
前端XSS攻击场景与Vue.js处理XSS的方法:vue-xss
zhangzuying的博客
12-21 4583
在前端开发中,跨站脚本攻击(XSS)是一种常见的安全威胁。本文将介绍前端跨站脚本攻击(XSS)的场景以及在Vue.js框架中如何处理XSS的方法。通过了解这些内容,我们可以更好地保护前端应用程序的安全性,防止恶意攻击。一个开箱即用的Vue.js插件,可通过简单的方式防止XSS攻击
react markdown输入xss代码到markdown输入框中会执行xss代码
最新发布
柠檬草的博客
06-25 222
使用以下xss代码输入到markdown输入框中会执行xss代码
xssMarkdown
weixin_45946673的博客
10-24 1604
xssMarkdown markdown是一种轻量级标记语言,通过简单语法,可以使文本具有一定格式,最常见于GitHub上readme文件,现这种语言已被广泛使用. Markdown语法中易于攻击的两种 图片 链接 1 markdown插入图片 1.1 markdown语法: ![alt 属性文本](图片地址) 使用实例: ![RUNOOB 图标](https://img-pre.ivsky.com/img/tupian/pre/202103/29/haimian-019.jpg) 格
vue项目如何防范XSS攻击
接着奏乐接着舞的博客
11-16 2027
介绍了实际工作中渲染数据时遇到XSS攻击时的防范措施,以及解决方案。还有XSS攻击的原理、途径以及如何防范
vue 如何防止xss攻击 框架_TP 防止XSS 攻击
weixin_39632467的博客
12-27 1087
1 如果您的项目没有富文本编辑器 然后就可以使用全局过滤方法 在application下面的config配置文件 加上 htmlspecialchars// 默认全局过滤方法 用逗号分隔多个'default_filter' => 'htmlspecialchars',如果有富文本编辑器的话 就不适合 使用这种防XSS攻击那么使用 composer 安装插件来处理命令com...
Vue项目如何进行XSS防护
执着
05-24 833
在目前主推网络安全的情况下,很多开发项目都需要在上线前进行渗透测试,当符合渗透测试标准及没有安全漏洞即可正常上线,当前还会有代码审计的,这个另当别论。如果你的项目是vue2+webpack+js的话,推荐使用vue-xss库,方便快捷安装命令在main.js中引入并且使用在组件中的使用如果你的是阴间项目,使用的是vue2+ts+webpack的项目,那你可以参考上面的vue3+ts+vite项目的使用方法,注意vue2和vue3全局挂在自定义方法是不一样的,这里需要自行修改。
django-markdown 防止XSS攻击
zjw_python的博客
01-29 1631
之前给自己的评论模块添加了支持markdown语法功能,在模板中直接使用了自定义的markdown标签(django1.6以后就移除了内置的markdown标签)和safe标签: {{content|markdown_change|safe}} # -*- coding: utf-8 -*- from django import template import markdown regi
vue-markdown-editor:基于Vue构建的markdown编辑器
02-04
基于Vue构建的Markdown编辑器 链接 通讯 QQ群:798884474 安装 # use npm npm i @kangc/v-md-editor -S # use yarn yarn add @kangc/v-md-editor 快速开始 import Vue from 'vue' ; import VueMarkdownEditor from '...
mavonEditor基于vuemarkdown编辑器
08-10
** mavonEditor:基于VueMarkdown编辑器** MavonEditor是一款专为Vue.js设计的Markdown编辑器,它提供了一种高效、简洁的方式来编写Markdown格式的内容,并且支持实时预览,实现了所见即所得(WYSIWYG)的编辑...
vue3 v-md-editor markdown编辑器(VMdEditor)和预览组件(VMdPreview )的使用
10-17
Vue3 V-Md-Editor是基于Vue3的Markdown编辑器组件,它提供了强大的Markdown编辑功能,同时集成了一款名为VMdPreview的预览组件,使得用户在编写Markdown文本时能够实时预览效果。这两个组件极大地提高了开发人员在...
mavon-editor样式失效,快速解决
欢迎来到iceseasyh的博客
02-25 2648
mavon-editor样式失效的解决办法,冲兄弟们
前端vue-dompurify-html替代v-html,避免出现xss攻击
weixin_64310738的博客
02-16 2933
前端vue-dompurify-html替代v-html,避免出现xss攻击
test
lastbright的博客
01-25 93
[a](javascript:prompt(document.cookie)) [a](j a v a s c r i p t:prompt(document.cookie)) ![a](javascript:prompt(document.cookie)) &amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;javascript:prompt(document.cook
禁止html中的php标识符,如何防止XSS攻击并禁止PHP Markdown解析器生成的HTML中的特定标签...
weixin_36278243的博客
03-22 258
本文概述Markdown使用非常用户友好的格式语法来完成HTML或Rich Text Formatting的功能, 并且使用正确的工具在服务器端进行解析过程也非常容易。但是, 如果你最喜欢的Markdown解析器无法正确处理生成的HTML, 那么当有人发现你的应用程序容易受到XSS攻击时, 你将会遇到麻烦。 XSS攻击是指代码注入攻击, 攻击者可以在其中将恶意脚本执行到网站或Web应用程序中。关键...
编辑器mavon-editor离线使用
qq_38394175的博客
06-24 993
编辑器mavon-editorvue2和vue3+TS中的离线使用方法
Web前端安全系列之:XSS攻防
qq_44005305的博客
01-15 1037
Web 攻击技术的发展也可以分为几个阶段。在 Web 1.0 时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称 webshell)上传到服务器上,从而获得权限。后续有出现了SQL注入,SQL注入的出现是Web安全史上的一个里程碑,SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世--XSS(跨站脚本攻击)。伴随着 Web 2.0 的兴起,XSS、CSRF 等攻击已经变得更为强大。
vue markdown-editor mavon-editor
08-20
vue markdown-editor mavon-editor是一个基于Vue.jsmarkdown编辑器组件,它提供了一种简单而功能强大的方式来编辑和预览markdown文本。它允许用户输入markdown格式的文本,并且实时地在编辑器中预览生成的HTML内容...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值