服务端返回的字段是html标签,使用v-html进行渲染并修改样式

最新推荐文章于 2024-06-28 11:51:38 发布
最新推荐文章于 2024-06-28 11:51:38 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: WEB前端开发工程师 js html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29918313/article/details/115479184
版权
本文讲述了在Vue项目中遇到服务端返回包含HTML标签的数据,如何使用v-html指令进行渲染,并解决由此引发的XSS攻击警告。通过查阅资料和尝试解决方案,包括引用的博客文章,讨论了防止XSS攻击的不同策略,但由于某些原因未能成功。最后,作者介绍了如何修改v-html渲染的样式,并提到了使用vue-dompurity-html第三方插件作为另一种解决方案。
摘要由CSDN通过智能技术生成

服务端同学返回了这样的数据:

scene: "<p>通用</p>↵"

需要将scene字段解析出来,将“通用”二字正确地渲染出来。当然,上述只是一个demo,服务端返回的数据中包括了所有html标签,以及相应的样式。

因此在vue项目中采用了v-html指令来实现。

关于v-html指令,vue官网给出了这样的解释:

毫无疑问,我在使用的过程中,是有警告的

warning  'v-html' directive can lead to XSS attack  vue/no-v-html

针对上述告警,我查了相关资料,试图去解决,搜到这篇文章,感觉写的不错,介绍了原理及解决方案。

解决v-html指令潜在的xss攻击文章链接:https://blog.csdn.net/lingxiaoxi_ling/article/details/105851736

还有其他几种解决方案,我没有尝试,大家可以试一下,咱们一起交流:

vue项目前端解决xss攻击方案:

最低0.47元/天 解锁文章
Delicia_Lani
关注
专栏目录
Manuka-Performance
04-03
6. **优化图片**:使用适当的文件格式(如WebP、JPEG XR或AVIF),压缩图片大小,并考虑使用响应式图片(`<picture>`标签或srcset属性),根据设备特性提供不同分辨率的图片。 7. **异步加载JavaScript**:将非关键...
Vue使用v-html展示后端返回html内容
热门推荐
chenjxj123的博客
02-15 2万+
使用v-html展示后端返回html内容,并解决js不执行问题 在UI平台开发的过程中,因为测试报告是在后台生成的,需要将测试报告整个进行返回到前端进行展示,但是vue不能像原生html一样直接展示render返回的响应页面,所以笔者借助v-html进行展示。具体写法如下: <div ref="reportHTML" v-html="htmlText" class="web-con"></div> <script> data(){ return{ ht
vue-html】怎么在 VUE 页面中加载外部 HTML
小墨鱼的前端问题录
07-20 4353
指令时需要格外小心,因为它会将字符串中的所有 HTML 代码都渲染为实际的 HTML 内容。这可能会导致跨站脚本(XSS)攻击,因此应该仔细过滤或转义任何动态生成的 HTML 内容。这个指令可以用来将 HTML 字符串渲染为实际的 HTML 内容。库获取外部 HTML 文件的内容,并将其存储在 Vue 实例的。在 Vue 中加载外部 HTML 可以使用。然后,在模板中,我们使用。以下是一个简单的示例,展示如何使用渲染为实际的 HTML 内容。在这个示例中,我们首先使用
11-vue-dompurify-html使用使用过程中的问题解决
最新发布
weixin_46675693的博客
06-28 1497
使用了这个插件后,在测试时确实没有弹出来了,在我以为是成功的情况下,本想着做一下整理,但是更深入查找资料发现,虽然这个插件可以过滤掉xss攻击,但是不会影响其它元素渲染,但是使用后其它元素却没有渲染成功,就很奇怪。后来,我在node_modules中找这个插件的相关信息,结果被我发现在README.md中发现了一句话,意思是当前的版本是适合vue3用,vue2的话需要用4.1.x的版本。下载的版本是v4.1.4,刷新,结果没反应,重新启动,成功啦,没有弹窗,且其它元素也能成功渲染出来,果然是版本的问题。
数据库中存放着HTML并附带样式,如何在界面上对已有的样式进行修改
weixin_34247299的博客
05-15 369
在工作中遇到这样一个问题,数据库中存放着HTML代码,并且还带有样式,我要在界面上修改他已经写好的样式,例如把这个字段的字体改成微软雅黑,数据库中对应字段内容如下图 在界面面上是直接把上图这段HTML,放到界面上,这里用到了ko就是Knockoutjs,,里面的那句data-bind:html:JobDesc 中的html:JobDesc效果跟@Html.Raw()效果一样,即使直接把数...
html可以用vue渲染吗,vue条件渲染和列表渲染
weixin_33929779的博客
06-16 1003
vue中我们可以使用v-if语句进行条件渲染,用v-for指令根据一组数组的选项列表进行渲染。本文就来为大家详细介绍一下vue中的条件渲染和列表渲染。一、条件渲染1、v-if语句hahahah如果seen为true,则显示,如果seen为false,则不显示2、v-if和v-else语句123456如果seen为true,则显示123,如果seen不为真,则显示4563、v-if、v-else-...
vue打开外部页面_vue项目中嵌套外部网页
weixin_39797393的博客
12-19 8987
主要有两种方法:一、通过接口请求,然后v-html渲染,这种方法试验之后发现不行,v-html不会渲染内部页面二、iframe的方式(解决引入成功之后获取不到引入的标签问题及跨域问题)需要嵌套的网页地址为:http://10.108.230.74:8080/smartbi/vision/openresource.jspconfig.js文件中设置代理:dev:{env:require('./d...
Vuejs教程构建一个预渲染SEO友好的应用示例
08-10
- 考虑使用服务端渲染(SSR)或客户端渲染(CSR)的混合模式,根据场景选择最佳策略。 通过以上步骤,我们可以构建一个SEO友好的Vue.js应用。预渲染技术使得Vue.js应用在保持动态交互的同时,也能被搜索引擎更好地...
单页版文档1
08-03
- 前端通过layuiAdmin的API向服务端发送异步请求获取数据,服务端返回JSON格式的数据接口。 - 数据渲染通常在前端完成,利用layui的模板引擎laytpl或其他方法动态填充页面内容。 6. gulp构建: - 通过gulp工具对...
notes
03-27
HTML,全称HyperText Markup Language,是用于创建网页的标准标记语言。它构成了互联网的基础,让开发者能够构建结构化的文档,并通过...对于深入学习,还可以探索更多高级主题,如Web组件、响应式设计、服务端渲染等。
web_caching_tutorial:Web作者和网站管理员的缓存教程
05-22
3. 利用服务端渲染:对于动态内容,可以先在服务器端生成静态HTML,然后发送给客户端,减少客户端的计算负担。 4. 压缩资源:使用Gzip或Brotli等压缩算法减小文件大小,提高缓存效率。 在实际应用中,Web开发者还...
视频讲解vue2基础之渲染v-if/v-show/v-for/v-html
小淼淼的博客
11-17 1026
视频讲解vue2基础之渲染v-if/v-show/v-for/v-html
VUE页面实现加载外部HTML方法
诚的博客
07-30 1889
本文思路是把HTML请求以来,以v-html的形式加载到页面内部。注册全局组件【v-html-panel】 1.HtmlPanel.vue文件 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
Vue中 v-html 指令警告( warning ‘v-html‘ directive can lead to XSS attack vueno-v-html
青颜的天空的博客
07-16 9324
Vue中 v-html 指令警告: warning 'v-html' directive can lead to XSS attack vueno-v-html,可以修复或者忽略此警告
vue中处理后台返回html 特殊标签(‘\&lt; p style=“xxx“ \&gt;‘)或(\<p>)的三种情况
小王几pl
04-26 9793
在平时获取后台数据渲染页面的时候可能会出现后台返回的数据是带有 html 特殊标签的 需求是附带的样式也不要, 意思就是直接删掉那些内容 但是在网上找挺久都没有找到现成的方法 最后是自己找了两个方法拼接出来的 所以在这里总结一下 方便以后直接 cv // 返回数据: ret : { list: { "introduct": "&lt;p&gt;就当文字就是内容吧。&lt;/p&gt;", } } 把 html特殊字符 转成 html标签 // 处理方法 fun.
后端返数据替换样式
weixin_44707050的博客
04-24 1389
要求上图这样的样式 后端返的数据: "第一个 是否替换:是 \n\r 第二个 是否替换:否" 根据 \n\r切割成数组 数组中每个元素遍历, 如果存在是否替换:是,则替换成<span style="color:red"></span> 如果存在是否替换:否,则替换成<span style="color:green"></span> 拼接成字符串 页面上用v-html渲染 if (row.remark) { //...
简谈服务端渲染和客户端渲染
qq_35708775的博客
02-18 260
本质和不同 服务端渲染和客户端渲染本质都是字符串拼接; 服务端渲染:在客户端发起请求后,在服务端把数据查询的结果嵌套在html,然后把整个包发给客户端进行渲染,这当中只会有一次请求。 客户端渲染:在客户端发起请求后,服务端html页面返回html中还有js执行文件和css样式文件,在页面返回完成时,再执行js执行文件,从服务端获取数据资源,渲染html页面上,这当中,至少会有两个请求。...
nuxt中v-html指令警告(warning ‘v-html‘ directive can lead to XSS attack vue/no-v-html
dan_seek的博客
08-04 3981
XSS是跨站脚本攻击(Cross-Site Scripting)的简称。通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。 vue官网如下描述v-html 在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 [XSS 攻击]。只在可信内容上使用 v-html,永不用在用户提交的内容上。 比如下面代码会在浏览器弹出2021 <template> <section>
vue v-html中多个变量,Vue v-html动态渲染界面效果
weixin_42635849的博客
06-17 1762
v-html绑定一个变量var1,var1通过五个同步请求,依次更新var1,可是界面效果是,卡主等第五次赋值var1后,界面一次性刷新。希望的效果是每一次赋值var1,界面动态效果更新。请问,如何这是为什么,那么如何实现想要的效果呢?各位大佬,用js地狱回调实现想要的效果了。现在换成promise,怎么都出不来,贴出代码,大佬们帮忙看看怎么改:`//es6 promise解决地狱回调写法let ...
服务端如何配置才能让前台v-lazy渲染的跨域图片显示
06-13
要让前台v-lazy渲染的跨域图片显示,需要在服务端进行跨域配置。 具体的配置方法如下: 1. 在服务器端设置响应头Access-Control-Allow-Origin,允许指定源的请求访问该资源,例如: ``` Access-Control-Allow-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Delicia_Lani

你的鼓励将是我写作的动力。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值