vue ---根据白名单过滤HTML(防止XSS攻击)

最新推荐文章于 2024-05-22 10:49:06 发布
最新推荐文章于 2024-05-22 10:49:06 发布
阅读量2.1w 收藏 15
点赞数 4
分类专栏: vue 文章标签: xss注入攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiumen/article/details/88119275
版权

xss官网:https://jsxss.com/zh/index.html

以nodejs做测试

1.在终端引入xss,命令:

npm install xss --save

 2.在vue的页面进行引入

import xss from 'xss'

3.定义一个变量进行测试

首先测试一个没有进行防止xss攻击的测试

<p v-html="test"></p>

export default {
  data () {
    return {
      test: `<a onclick='alert("xss攻击")'>链接</a>`
    }
}

结果,js事件直接被翻译了

因此应该杜绝这些情况,解决方法如下

4

<p v-html="$xss(test)"></p>

import xss from 'xss'
export default {
  data () {
    return {
      test: `<a onclick='alert("xss攻击")'>链接</a>`
    }
}

Object.defineProperty(Vue.prototype, '$xss', {
  value: xss
})

此时a标签会保留,但是onclick事件被拦截了

logytar
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
xss根据白名单过滤HTML防止XSS攻击
08-12
xss是一个用于对用户输入的内容进行过滤,以避免遭受XSS攻击的模块 (什么是XSS攻击?)。主要用于论坛、博客、网上商店等等一些可允许用户录入页面排版、 格式控制相关的HTML的场景,xss模块通过白名单来控制允许的...
关于消除不受信任的HTML(来防止XSS攻击
qq_45093248的博客
10-29 666
1.什么是消除不受信任的HTML(来防止XSS攻击)? 引用 2.什么是jsoup? jsoup 是一个用于处理实际HTML的Java库。它使用HTML5最佳DOM方法和CSS选择器,为提取URL以及提取和处理数据提供了非常方便的API。 jsoup实现 WHATWG HTML5 规范,并将HTML解析为与现代浏览器相同的DOM。 从URL,文件或字符串中抓取并解析HTML 使用DOM遍历或CSS选择器查找和提取数据 处理HTML元素,属性和文本 根据安全的白名单清除用户提交的内容,以防止XSS攻击 输出
基于vue搭建的网站如何防范XSS攻击
zsq199771的博客
06-16 1056
基于vue搭建的网站如何防范XSS攻击
什么是XSS攻击XSS跨站脚本攻击及防护(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-22 2530
XSS(Cross-Site Scripting,跨站脚本攻击)是一种代码注入攻击攻击者在目标网站上注入恶意代码,当用户(被攻击者)登录网站时就会执行这些恶意代码,通过这些脚本可以读取cookie,session tokens,或者网站其他敏感的网站信息,对用户进行钓鱼欺诈。XSS玫击原理XSS是指攻击者在网页中嵌入客户端脚本,通常是JavaScript 编写的恶意代码,也有使用其他客户端脚本语言编写的。当用户使用浏览器浏览被嵌入恶意代码的网页时,恶意代码将会在用户的浏览器上执行。
vue中使用v-html防止xss注入
aGreetSmile的博客
06-25 1975
通常我们处理xss攻击会使用一个xss的npm包来过滤xss攻击代码。所以我们要做的就是给指令的value包上一层xss函数。这样我们就能覆盖html指令。这样我们就从源头解决了html指令存在的潜在xss攻击。3.在vue.config.js中覆写html指令。2.引入xss包并挂载到vue原型上。解决html指令存在的xss漏洞问题。
vue中使用v-html如何避免xss攻击??
yang_song97的博客
05-17 1206
有时候后端返回的数据是这样的这时我们想到使用vue指令v-html实现,但是这样会有问题,如何防止跨站点脚本(XSS攻击?这里我们借助插件vue-dompurify-html来实现,直接上代码。
vue项目如何防范XSS攻击
接着奏乐接着舞的博客
11-16 1820
介绍了实际工作中渲染数据时遇到XSS攻击时的防范措施,以及解决方案。还有XSS攻击的原理、途径以及如何防范
vue-html-to-paper:Vue mixin for paper printing html elements
05-12
如果`vue-html-to-paper` 是作为依赖项安装的,可以通过`npm install vue-html-to-paper` 或 `yarn add vue-html-to-paper` 来完成。 2. 导入混入并将其添加到你的组件中: ```javascript import VueHtmlToPaper ...
vue-element-admin中文版本
07-20
6. **权限管理**:Vue-element-admin 包含了角色和权限的管理模块,允许根据用户角色控制其访问特定页面或执行特定操作的能力。 7. **Mock 数据**:为了方便开发和测试,项目通常会包含 Mock 数据,模拟真实服务器...
vue-print-nb 兼容低版本浏览器
11-28
在开发过程中,我们经常需要处理各种打印需求,这正是 `vue-print-nb` 插件的作用所在。`vue-print-nb` 是一个针对 Vue.js 应用程序设计的打印插件,它允许开发者方便地实现页面或组件的打印功能。标题提到的“vue-...
vue-ydui使用文档
01-11
Vue-YDUI是一款基于Vue.js开发的前端组件库,它为开发者提供了丰富的UI组件,用于构建现代化的Web应用。在 Vue 开发过程中,Vue-YDUI 可以极大地提高开发效率,提供统一的界面风格和交互体验。由于官方文档无法访问...
js-xss:使用白名单指定的配置对不受信任HTML进行清理(以防止XSS
02-27
使用白名单指定的配置对不受信任HTML进行清理(以防止XSS)。 xss用于过滤用户输入以防止XSS攻击的模块。 ( ) 项目主页: : 在线尝试: : 特征 指定HTML标记及其白名单允许的属性 使用自定义功能处理所有标签或属性。 参考 基准(仅供参考) xss模块:22.53 MB / s 来自模块validator@0.3.7 xss()函数:6.9 MB / s 有关测试代码,请参考benchmark目录。 他们正在使用xss模块 nodeclub-使用MongoDB的Node.js bbs- cnpmjs.org-企业专用npm注册表和网站-https : 安装 NPM npm install xss 凉亭 bower install xss 或者 bower install https://github.com/leizongmin/js-xss.gi
vue的v-html内使用过滤器
weixin_43410094的博客
06-25 494
【代码】在vue的v-html内使用过滤器
根据白名单过滤 HTML(防止 XSS 攻击)
xu990128638的专栏
02-08 418
D:\open_source\t1eexx>npm install xss --registry=registry.npm.taobao.org -S npm WARN invalid config registry="registry.npm.taobao.org" npm WARN invalid config Must be a full url with 'http://' npm WARN safety-code@1.0.0 No description npm WARN safe...
解决v-html指令潜在的xss攻击
热门推荐
lingxiaoxi_ling的博客
04-29 1万+
我们首先来看一个例子 运行之后由于src地址对应的资源找不到,会触发img标签的error事件,最终alert弹框。这便是一个最简单的xss攻击html指令的运行原理 v-html指令源码 // /vue/src/platforms/web/compiler/directives/html.js export default function html (el: ASTElement, di...
XSS攻击】前端 - 原生input框输入v-html页面展示如何防止xss攻击
micoria的博客
03-27 489
XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序中的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。【背景】在我们用原生input框输出使用v-html的情况下,很容易忽略掉xss攻击,那么xss攻击有什么坏处呢?参考:https://segmentfault.com/a/1190000040531160。1、引入一个三方库 - dompurify。
vue项目 v-html存在植入xss攻击怎么解决
zhaoletf的博客
03-23 1万+
然后在需要使用v-html的页面,将v-html改为 v-dompurify-html即可解决xss攻击问题.但是这样写的话也是比较麻烦的,如果这个项目已经做的很大了,在一个个的去改,这样费事费力,还不易于后期开发的维护.当人员离职入职的时候容易造成交接不到位的问题. ...
解决v-html可能存在XSS漏洞风险
CYL_2021的博客
12-28 1064
解决v-html可能存在XSS漏洞风险
vue cli4 使用 vue-xss
07-22
对于Vue CLI 4和Vue.js的项目,您可以使用vue-xss库来处理XSS(跨站脚本攻击)防御。 首先,您需要在项目中安装vue-xss: ```bash npm install xss ``` 然后,您可以在需要进行XSS防御的地方引入vue-xss,并创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值