vue项目中html文本安全性过滤

于 2024-08-17 18:07:05 发布
阅读量281 收藏
点赞数 2
分类专栏: 前端 Vue 文章标签: vue.js html 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40146789/article/details/141284377
版权
前端 同时被 2 个专栏收录
65 篇文章 1 订阅
订阅专栏
Vue
3 篇文章 0 订阅
订阅专栏

vue项目中可能会使用到 v-html=“htmlContent” 来展示富文本内容,对html文本即htmlContent进行安全性过滤:

// html安全性过滤
<template>
    <div v-html="safeHtmlContent(htmlContent)"></div
</template>
<script>
import sanitizeHtml from 'sanitize-html';

export default {
  data() {
    return {
        htmlContent: '', // html文本
    }
  },
  methods: {
    safeHtmlContent(html) {
      const allowedTags = [
        'br',
        'p',
        'span',
        'strong'
      ];
      const rule = {
        allowedTags,
        allowedAttributes: {
        '*': ['data-id', 'class', 'style', 'contenteditable'],
        }
      };
      let realHtml = html?.replace(/\n/gm, '<br />');
      const safeContent = sanitizeHtml(realHtml, rule);
      return safeContent;
    }
  }
}
</script>

记录于2024-08-17

今天超市大减价
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【三十天精通Vue 3】第二十一天 Vue 3的安全性详解
陈书予
04-29 720
在介绍 Vue 3 的安全问题之前,我们先来了解一下前端安全问题的概述。XSS(Cross-Site Scripting,跨站脚本攻击)CSRF(Cross-Site Request Forgery,跨站请求伪造)点击劫持攻击客户端数据篡改客户端信息泄露这些安全问题都可能导致用户数据的泄露、系统崩溃等严重后果。因此,前端开发者需要采取相应的措施来保护应用程序的安全性
关于vue 项目防范XSS攻击问题
qq_45950523的博客
11-03 1万+
1.对于从接口请求的数据,尽量使用{{}}加载,而不是V-HTML vue的大括号会把数据解释为普通文本。通常如果要解释成html代码则要用v-html。而此指令相当于innerHTML。虽然像innerHTML一样不会直接输出script标签,但也可以输出img,iframe等标签。 vue文档关于v-html的说明如下所示: 2.对用V-HTML和INNERHTML加载的客户信息进行转义 如果显示内容里面有html片段,一定需要用v-html或者innerHTML加载,例如: 里面的message是
vue项目设置服务器地址,vue项目配置后端服务器地址
weixin_29058331的博客
08-09 3618
vue项目配置后端服务器地址 内容精选换一换查询负载均衡器状态树。可通过该接口查询负载均衡器关联的监听器、后端云服务器组、后端云服务器、健康检查、转发策略、转发规则的主要信息,了解负载均衡器下资源的拓扑情况。GET /v2/{project_id}/elb/loadbalancers/{loadbalancer_id}/statuses无请求样例GET https://{Endpo弹性负载均衡支持...
HTML+CSS+JS+Vue学习笔记【持续更新】
最新发布
m0_63231188的博客
07-04 1678
Vue是一套用于构建用户界面的渐进式框架。与其它大型框架不同的是,Vue 被设计为可以自底向上逐层应用。Vue 的核心库只关注视图层,不仅易于上手,还便于与第三方库或既有项目整合。另一方面,当与现代化的工具链以及各种支持类库结合使用时,Vue 也完全能够为复杂的单页应用提供驱动。Vue.js是一个基于JavaScript的框架,它本身就是用JavaScript编写的。Vue.js利用JavaScript的语法和功能来实现其响应式数据绑定、组件化开发、虚拟DOM等特性。
云E办Springboot+vue——前端项目完整版(含源码)
热门推荐
涵盖了计算机专业基础知识、数学建模相关实践、复杂网络论文研究、LeetCode算法刷题经验、C语言开发经验、前端Vue、React框架开发实战相关知识
08-10 5万+
项目基于Vue+Spring Boot构架一个前后端分离项目前端使用社区非常活跃的开源框架vue进行构建。受疫情的影响,许多企业由线上办公转为线下办公。随着线上办公的人数的增多,线上办公的优点逐步凸显:通过实现工作流程的自动化、节省企业办公费用、实现绿色办公,同时提升办公效率。前端使用的技术有: VueVue-cli、Vuex、VueRouter、ElementUI、Axios、ES6、Webpack、WebSocket、font-awesome、js-file-download、vue-chat 项
Vue移动端项目(一)
qq_48687155的博客
08-20 3187
Vue移动端项目
lodop转到其他html页面,vue项目使用Lodop实现批量打印html页面和pdf文件
weixin_35128928的博客
06-05 1079
1.Lodop是什么?Lodop(标音:劳道谱,俗称:露肚皮)是专业WEB控件,用它既可裁剪输出页面内容,又可用程序代码直接实现复杂打印。控件功能强大,却简单易用,所有调用如同JavaScript扩展语句,主要接口函数如下:●PRINT_INIT(strPrintTaskName)打印初始化●SET_PRINT_PAGESIZE(intOrient,intPageWidth,intPageHeig...
Vue 内置指令、自定义指令、过滤
YuLong的博客
12-17 331
文章目录内置指令 内置指令 复习之前所学指令: v-bind:单向绑定解析表达式, 可简写为 :xxx v-model: 双向数据绑定 v-for:遍历数组/对象/字符串 v-on:绑定事件监听, 可简写为@ v-if: 条件渲染(动态控制节点是否存存在) v-else:条件渲染(动态控制节点是否存存在) v-show:条件渲染 (动态控制节点是否展示) v-text指令: 作用:向其所在的节点渲染文本内容 与插值语法的区别:v-text会替换掉节点的内容,{{xx}}则不会
html+css+vue面试
wanghuohuo1998的博客
03-25 1294
v-model的实现,双向绑定的原理 我们已经知道实现数据的双向绑定,首先要对数据进行劫持监听,所以我们需要设置一个监听器Observer,用来监听所有属性。如果属性发上变化了,就需要告诉订阅者Watcher看是否需要更新。因为订阅者是有很多个,所以我们需要有一个消息订阅器Dep来专门收集这些订阅者,然后在监听器Observer和订阅者Watcher之间进行统一管理的。接着,我们还需要有一个指令解析器Compile,对每个节点元素进行扫描和解析,将相关指令对应初始化成一个订阅者Watcher,并替换模板..
如何去除富文本html标签及vue、react、微信小程序过滤
10-17
在处理富文本内容时,常常需要去除其HTML标签,这在Web前端开发是一个常见的需求,特别是在Vue、React以及...正确地使用过滤器不仅可以提高页面的用户体验,还可以保证数据的安全性,避免了潜在的XSS攻击风险。
vue通过v-html指令渲染的富文本无法修改样式的解决方案
10-15
Vue.js应用,`v-html`指令用于将纯HTML字符串插入到DOM,而不是作为文本内容。然而,当使用`v-html`渲染富文本时,可能会遇到一个问题:无法通过CSS样式表修改这些动态插入的元素样式。这个问题的原因在于Vue...
vue基础之模板和过滤器用法实例分析
12-11
在实际项目,应根据需求选择合适的模板语法和过滤器,确保数据的安全性和用户体验。同时,记得在开发过程,要时刻注意防止潜在的安全风险,比如通过使用三斜线插值或不恰当的过滤器导致的XSS攻击。
Vue实现将数据库html标签的内容输出(原始HTML(Raw HTML))
10-16
Vue.js框架,处理从数据库获取的带有HTML标签的内容时,我们需要确保这些内容能够正确地以HTML格式呈现,而不是被解析为纯文本Vue默认情况下会将双花括号`{{ }}`内的内容转义,防止潜在的XSS(跨站脚本攻击...
Vue.js 取得后台原生HTML字符串 原样显示问题的解决方法
10-18
Vue.js,当从后台获取到的数据是以HTML字符串的形式存在时,为了...同时,为了应用的安全性,务必要对后台返回的HTML进行过滤和消毒,防止恶意代码的注入。希望这个解答能帮助到你,如果有任何疑问,欢迎继续提问。
uniapp 使用秋云uCharts图表组件、echarts图表组件
我的博客
09-16 2万+
uniapp 使用秋云uCharts图表组件、echarts图表组件
js 大小写字母转换的两种方法
我的博客
01-18 2万+
一、使用 charCodeAt() 方法和 fromCharCode() 方法 let letter1 = 'A' let lower_letter = String.fromCharCode(letter1.charCodeAt(0) + 32) console.log(lower_letter) // 'a' let letter2 = 'b' let upper_letter = String.fromCharCode(letter2.charCodeAt(0) - 32) console.l
uniapp 添加scss全局变量、scss公共类
我的博客
05-18 2万+
一、创建scss变量文件variable.scss和公共类文件common.scss,放在目录/src/static/css/下 variable.scss // 主题色 $primary-color: #0099FF; // 其他变量 ...... 若要添加其他变量直接在文件里加即可。 common.scss @import './variable.scss'; // 公共类 .color-primary { color: $primary-color; } .bg-primary
uniapp App端 实现pdf文件预览
我的博客
05-27 2万+
一、下载pdf预览需要用到的相关文件(即hybrid文件夹) 二、将步骤一下载解压得到的hybrid文件夹放在/src目录下,即 /src/hybrid 三、预览pdf 1、预览pdf需要用到uniapp的webview组件,所以注册并创建一个专门用于预览pdf的页面,页面使用webview组件。 /pages/webview/index.vue: <template> <view style="width: 100%;"> ..
vue v-html文本 样式更改
05-10
Vue的v-html指令允许我们将一个字符串当作HTML插入到模板的某个元素。这在需要呈现富文本内容的情况下非常方便,但是我们需要注意在使用v-html安全性问题和样式更改的问题。 关于安全性问题,我们可以通过对插入的HTML内容进行过滤来避免恶意攻击,比如使用DOMPurify这样的库进行内容过滤来确保所插入的HTML字符串没有潜在的危险。 关于样式更改,我们可以直接在插入的HTML字符串使用内联样式或者在Vue组件使用CSS模块化来实现样式更改。可以通过在插入的HTML字符串加入style标签来实现内联样式,通过在Vue组件单独定义样式而不用关心全局的CSS样式来实现对于富文本编辑器的样式更改。 值得注意的是,由于v-html指令插入的HTML内容会完全取代元素的原有内容,因此我们需要自行定义元素的class和id等属性以及样式,以确保对于插入的HTML内容能够正确地应用样式。 综上所述,v-html指令非常方便地实现了在Vue呈现富文本内容的功能,但是需要注意安全性问题以及合理的样式更改方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值