vue3+TS防xss拦截

已于 2022-05-23 14:47:14 修改
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 前端 文章标签: vue.js typescript xss
于 2021-10-01 14:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40661003/article/details/120577533
版权

vue3防xss拦截

npm安装: npm install xss

挂载全局:main.ts

import xss from "xss";
declare module "@vue/runtime-core" {
   interface ComponentCustomProperties {
     $xss: typeof xss;
   }
 }
 const app = createApp(App);
 app.config.globalProperties.$xss = xss;
 vuex:
 // xss攻击白名单
 xssOptions: {
     whiteList: {
         span: ["class"],
     },
 },

index.ts:

import { useProxy } from "@/utils";
const { proxy } = useProxy();
使用:proxy.$xss(str, $store.state.xssOptions);[变量名,数据]
utils:index.ts:
import { ComponentCustomProperties, getCurrentInstance } from "vue";
export function useProxy() {
  const { proxy } = getCurrentInstance() as {
    proxy: ComponentCustomProperties;
  };
  return {
    proxy,
  };
}

单页面引用:
index.ts:

// 高亮
const highLight = (content = "") => {
  if (Data.keyword == "") return content;
  if (content.indexOf(Data.keyword) == -1) return content;
  if (content.indexOf(Data.keyword) != -1) {
    // const itemArr = content.split(Data.keyword);
    // console.log(itemArr);
    var str = content.replaceAll(
      Data.keyword,
      `<span class="highlight">${Data.keyword}</span>`
    );
    return xss(str, $store.state.xssOptions);
  }
};
不写bug的柠宝
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue 如何xss攻击 框架_前端xss攻击的实用方案
weixin_39848970的博客
12-22 5309
一、xss攻击原理大家想必都听过xss攻击,那么这个xss到底是如何攻击、我们又应该如何范的呢?xss攻击主要是针对表单的input文本框发起的,比如有这样一个文本框:xss攻击图1在说明一栏填入一段js代码,如果前端不进行过滤直接提交到后端(比如php),而php端也没有进行过滤直接入库,那么在下一个展示页面,就会发生这样的情况:xss攻击图2为什么会酱紫呢?因为我们在说明这一栏的input,...
Vue解决xss脚本攻击
youngerxsd的博客
05-09 1686
XSS(Cross Site Scripting)攻击是一种常见的Web攻击方式,它利用了Web应用程序中存在的安全漏洞,向Web页面中注入恶意的脚本代码,从而在用户访问页面时执行这些脚本,达到攻击者所期望的目的。XSS攻击通常分为两类:反射型和存储型。反射型XSS攻击,也称为非持久性XSS攻击,是攻击者通过发送恶意链接或篡改表单数据等方式,向服务器提交带有恶意脚本的请求,服务器将这些恶意脚本注入到Web页面的响应中,当用户访问该页面时,恶意脚本就会被执行,从而实现攻击。
Vue中的Xss构造
weixin_48967543的博客
04-02 981
首发tools:https://www.t00ls.net/thread-59512-1-1.html 存储型XSS优惠券网 https://m.fenfaw.net/ 最近做测试的时候碰到了一个前端页面使用了Vue框架的项目 在测试XSS漏洞的过程中通过保存构造的Payload后发现页面显示不正常,这让我觉得肯定有戏 事不宜迟,翻看JS源代码发现一个名为project_name属性的值被构造的单引号闭合了,导致语句出错。可以看到它在这里实例了一个Vue构造器,在el 属性中使用id选择器将该实例指向.
Vue3+Ts 解决富文本编辑器潜在的XSS攻击
PhoenixGuangyu的博客
01-04 1537
当我们使用v-html去解析 富文本 时,遇到script标签会自动解析并运行。例如:我们在富文本中插入一段字符串 "hello vue<img src="../qwe" onerror="alert(1)">"同理 ,若插入其他脚本,则可以悄无声息地获取页面中的各种信息。XSS攻击是一种利用Web应用程序中存在的漏洞,向用户的浏览器注入恶意脚本的攻击方式。二、解决方案2:使用html自带的清洗器:sanitize-html。一、解决方案1:使用 vue-dompurify-html 插件。
xss注入使用插件(vue项目中)
Eric_web的博客
04-16 1475
用了这个插件:https://jsxss.com/zh/index.html github地址:https://github.com/leizongmin/js-xss import axios from ‘axios’ import store from ‘@/store/index’ import md5 from ‘md5’ import xss from ‘xss’ import { _encryptPhone, isEmojiStr } from ‘./common’ import loadMa
前端XSS攻击场景与Vue.js处理XSS的方法:vue-xss
zhangzuying的博客
12-21 3327
在前端开发中,跨站脚本攻击(XSS)是一种常见的安全威胁。本文将介绍前端跨站脚本攻击(XSS)的场景以及在Vue.js框架中如何处理XSS的方法。通过了解这些内容,我们可以更好地保护前端应用程序的安全性,止恶意攻击。一个开箱即用的Vue.js插件,可通过简单的方式XSS攻击。
vue项目如何XSS攻击?
接着奏乐接着舞的博客
11-16 1679
介绍了实际工作中渲染数据时遇到XSS攻击时的范措施,以及解决方案。还有XSS攻击的原理、途径以及如何
vue3+ts+vuerouter+pinia+elementplus+ts环境模板搭建及vite打包优化
05-12
vue3+ts+vuerouter+pinia+elementplus+ts环境模板搭建及vite打包优化vue3+ts+vuerouter+pinia+elementplus+ts环境模板搭建及vite打包优化vue3+ts+vuerouter+pinia+elementplus+ts环境模板搭建及vite打包优化vue3+ts+...
vue3 + ts 基于elementplus 后台管理系统模板.zip
05-13
vue3 + ts 基于elementplus 后台管理系统模板 vue3 + ts 基于elementplus 后台管理系统模板 vue3 + ts 基于elementplus 后台管理系统模板 vue3 + ts 基于elementplus 后台管理系统...
vue3+ts+antd 前端基础模板
01-14
vue3结合vite使用typescript搭建的带有路由的轻量级布局模板。 Vue.js 的最新版本,它引入了许多新的特性和改进。以下是一些 Vue 3 的新特性: Composition API:Vue 3 引入了一个新的 API,称为 Composition API。...
vue3+ts入门(todolist案例)
02-10
vue3+ts入门(todolist案例)
vue3+ts+vite+router+vuex+api请求封装
12-29
后台管理系统脚手架
查看vue是否v-html xss,Vue的v-html指令,为什么xss没有生效
weixin_39936558的博客
06-15 148
前后端都没有做转码,后台返回xxx的字符串,前端直接用v-html渲染,然而既没有如v-text一样渲染出文本,又没有执行脚本里面的方法,简单demo如下代码如下:exportdefault{data(){return{msg:'message'}},mounted(){this.msg="插入了一个脚...
vue中使用v-htmlxss注入
dearyang
01-14 3529
一、下载 xss 依赖 npm install xss --save 二、main.js中引入xss包并挂载到vue原型上 import xss from "xss"; Vue.prototype.xss = xss; 三、在vue.config.js中覆写html指令 chainWebpack: config => { config.module .rule("vue") .use("vue-loader") .loader("
vue3.0最新初体验
xssxxssx的博客
05-28 464
vue3.0之初体验 直接上代码 <template> <div class="text"> <h1>当前数值:{{ count }}</h1> <h2>当前数值 * 2:{{ doubleCount }}</h2> <h3>vuex中的数值a:{{ a }}</h3> <button @click.stop="add">添加</button>
04-Vue3 学习笔记之 Vue 核心基础
fqyy_8829的博客
10-08 216
Vue 核心基础数据模板绑定双大括号语法文本显示指令 v-text 和 v-cloak输出 HTML 指令一次性插值属性的动态绑定v-bind 的使用说明class 与 style 绑定事件绑定指令事件处理方法事件修饰符按键修饰符表单数据双向绑定条件渲染列表渲染迭代数组迭代对象v-memo计算属性监听器 数据模板绑定   模板数据绑定渲染可生成动态的 HTML 页面,页面中使用嵌入 Vue 语法可动态生成: {{xxx}} 双大括号文本绑定 v-xxx 以 v- 开头用于标签属性绑定,称为 指令 双大括
vue.js客服系统实时聊天项目开发(十)过滤xss字符内容-xss攻击
程序员老狼专注开发aigc或客服系统应用
01-29 363
我们在发送消息给用户的时候,都要进行过滤xss字符,xss是跨站脚本攻击,实质上就是发送了html或js代码,现在我们在vue项目中对内容进行一下过滤 在vue中安装如下: npm install xss 这样就在依赖里安装好了 直接在需要使用的页面 import xss from 'xss' 然后使用 let message=xss(this.visi...
javaWeb项目-ssm+vue企业台账管理平台功能介绍
最新发布
weixin_42874480的博客
06-20 554
Tomcat 虽然是Apache的扩展,但是它们都是可以独立运行的,二者是不互相干扰的。当配置正确的时候,Apache服务器为HTML页面的运行提供技术支持,Tomcat 的任务则是运行Servle和java 页面。Tomca也具有一定的HTML页面处理功能。Tomcat属于一种轻型的服务器,所以说在中小企业中并不具有普适性。但是当程序员需要开发或调试java 程序时,则通常会将该服务器作为首选。
vue3+vite+ts如何配置拦截
03-07
Vue 3 + Vite + TypeScript中配置拦截器的步骤如下: 1. 首先,安装axios库,是一个常用的HTTP请求库,用于发送请求和拦截响应。可以使用以下命令进行安装: ```bash npm install axios ``` 2. 在项目的根目录下创建一个`src`文件夹,并在其中创建一个`api`文件夹。在`api`文件夹中创建一个`http.ts`文件,用于配置axios拦截器。 3. 在`http.ts`文件中,引入axios和Vue: ```typescript import axios from 'axios'; import { reactive } from 'vue'; ``` 4. 创建一个axios实例,并配置拦截器: ```typescript const http = axios.create({ baseURL: 'http://api.example.com', // 设置请求的基础URL timeout: 5000, // 设置请求超时时间 }); // 请求拦截器 http.interceptors.request.use( (config) => { // 在发送请求之前做些什么 // 可以在这里添加请求头、设置token等 return config; }, (error) => { // 对请求错误做些什么 return Promise.reject(error); } ); // 响应拦截器 http.interceptors.response.use( (response) => { // 对响应数据做些什么 return response.data; }, (error) => { // 对响应错误做些什么 return Promise.reject(error); } ); export default http; ``` 在请求拦截器中,你可以在发送请求之前做一些操作,比如添加请求头、设置token等。在响应拦截器中,你可以对响应数据进行处理,比如统一处理错误信息。 5. 在需要发送请求的组件中,引入`http.ts`文件,并使用axios发送请求: ```typescript import http from '@/api/http'; export default { methods: { fetchData() { http.get('/data') .then((response) => { // 处理响应数据 }) .catch((error) => { // 处理错误信息 }); }, }, }; ``` 这样就完成了在Vue 3 + Vite + TypeScript中配置拦截器的过程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不写bug的柠宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值