vue3+TS防xss拦截

已于 2022-05-23 14:47:14 修改
阅读量1.9k 收藏 4
点赞数 1
分类专栏: 前端 文章标签: vue.js typescript xss
于 2021-10-01 14:20:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40661003/article/details/120577533
版权

vue3防xss拦截

npm安装: npm install xss

挂载全局:main.ts

import xss from "xss";
declare module "@vue/runtime-core" {
   interface ComponentCustomProperties {
     $xss: typeof xss;
   }
 }
 const app = createApp(App);
 app.config.globalProperties.$xss = xss;
 vuex:
 // xss攻击白名单
 xssOptions: {
     whiteList: {
         span: ["class"],
     },
 },

index.ts:

import { useProxy } from "@/utils";
const { proxy } = useProxy();
使用:proxy.$xss(str, $store.state.xssOptions);[变量名,数据]
utils:index.ts:
import { ComponentCustomProperties, getCurrentInstance } from "vue";
export function useProxy() {
  const { proxy } = getCurrentInstance() as {
    proxy: ComponentCustomProperties;
  };
  return {
    proxy,
  };
}

单页面引用:
index.ts:

// 高亮
const highLight = (content = "") => {
  if (Data.keyword == "") return content;
  if (content.indexOf(Data.keyword) == -1) return content;
  if (content.indexOf(Data.keyword) != -1) {
    // const itemArr = content.split(Data.keyword);
    // console.log(itemArr);
    var str = content.replaceAll(
      Data.keyword,
      `<span class="highlight">${Data.keyword}</span>`
    );
    return xss(str, $store.state.xssOptions);
  }
};
不写bug的柠宝
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
vue3+ts+vuerouter+pinia+elementplus+ts环境模板搭建及vite打包优化
05-12
vue3+ts+vuerouter+pinia+elementplus+ts环境模板搭建及vite打包优化vue3+ts+vuerouter+pinia+elementplus+ts环境模板搭建及vite打包优化vue3+ts+vuerouter+pinia+elementplus+ts环境模板搭建及vite打包优化vue3+ts+...
v-htmlXSS注入
Liingot的博客
08-19 3990
vue-dompurify-html插件 安装 cnpm install vue-dompurify-html 引入 import VueDOMPurifyHTML from 'vue-dompurify-html' Vue.use(VueDOMPurifyHTML) 使用 <div v-dompurify-html="rawHtml"></div> 为什么使用vue-dompurify-html,不用XSS插件呢? 因为使用XSS插件他会把除了标签和内容之外的所有东西都给过
Vue3+Ts 解决富文本编辑器潜在的XSS攻击
PhoenixGuangyu的博客
01-04 1828
当我们使用v-html去解析 富文本 时,遇到script标签会自动解析并运行。例如:我们在富文本中插入一段字符串 "hello vue<img src="../qwe" onerror="alert(1)">"同理 ,若插入其他脚本,则可以悄无声息地获取页面中的各种信息。XSS攻击是一种利用Web应用程序中存在的漏洞,向用户的浏览器注入恶意脚本的攻击方式。二、解决方案2:使用html自带的清洗器:sanitize-html。一、解决方案1:使用 vue-dompurify-html 插件。
Vue项目如何进行XSS
最新发布
执着
05-24 458
在目前主推网络安全的情况下,很多开发项目都需要在上线前进行渗透测试,当符合渗透测试标准及没有安全漏洞即可正常上线,当前还会有代码审计的,这个另当别论。如果你的项目是vue2+webpack+js的话,推荐使用vue-xss库,方便快捷安装命令在main.js中引入并且使用在组件中的使用如果你的是阴间项目,使用的是vue2+ts+webpack的项目,那你可以参考上面的vue3+ts+vite项目的使用方法,注意vue2和vue3全局挂在自定义方法是不一样的,这里需要自行修改。
Vue中的Xss构造
weixin_48967543的博客
04-02 984
首发tools:https://www.t00ls.net/thread-59512-1-1.html 存储型XSS优惠券网 https://m.fenfaw.net/ 最近做测试的时候碰到了一个前端页面使用了Vue框架的项目 在测试XSS漏洞的过程中通过保存构造的Payload后发现页面显示不正常,这让我觉得肯定有戏 事不宜迟,翻看JS源代码发现一个名为project_name属性的值被构造的单引号闭合了,导致语句出错。可以看到它在这里实例了一个Vue构造器,在el 属性中使用id选择器将该实例指向.
04-Vue3 学习笔记之 Vue 核心基础
fqyy_8829的博客
10-08 219
Vue 核心基础数据模板绑定双大括号语法文本显示指令 v-text 和 v-cloak输出 HTML 指令一次性插值属性的动态绑定v-bind 的使用说明class 与 style 绑定事件绑定指令事件处理方法事件修饰符按键修饰符表单数据双向绑定条件渲染列表渲染迭代数组迭代对象v-memo计算属性监听器 数据模板绑定   模板数据绑定渲染可生成动态的 HTML 页面,页面中使用嵌入 Vue 语法可动态生成: {{xxx}} 双大括号文本绑定 v-xxx 以 v- 开头用于标签属性绑定,称为 指令 双大括
vue3.0最新初体验
xssxxssx的博客
05-28 467
vue3.0之初体验 直接上代码 <template> <div class="text"> <h1>当前数值:{{ count }}</h1> <h2>当前数值 * 2:{{ doubleCount }}</h2> <h3>vuex中的数值a:{{ a }}</h3> <button @click.stop="add">添加</button>
vue中使用v-htmlxss注入
aGreetSmile的博客
06-25 1980
通常我们处理xss攻击会使用一个xss的npm包来过滤xss攻击代码。所以我们要做的就是给指令的value包上一层xss函数。这样我们就能覆盖html指令。这样我们就从源头解决了html指令存在的潜在xss攻击。3.在vue.config.js中覆写html指令。2.引入xss包并挂载到vue原型上。解决html指令存在的xss漏洞问题。
vue3+ts+vite+router+vuex+api请求封装
12-29
Vue3+TS+Vite+Router+Vuex+API请求封装是现代前端开发中的一个典型组合,用于构建高效、可维护的后台管理系统。这个脚手架提供了完整的开发环境配置和基础架构,使得开发者能够快速搭建后台应用。下面将详细介绍这个...
vue3+ts入门(todolist案例)
02-10
在这个"vue3+ts入门(todolist案例)"中,我们将探讨如何结合 Vue3 和 TypeScript 创建一个简单的待办事项列表应用,即 Todolist。 1. **Vue3 的主要更新**: - **Composition API**:Vue3 引入了 Composition API...
vue3 + ts 基于elementplus 后台管理系统模板.zip
05-13
vue3 + ts 基于elementplus 后台管理系统模板 vue3 + ts 基于elementplus 后台管理系统模板 vue3 + ts 基于elementplus 后台管理系统模板 vue3 + ts 基于elementplus 后台管理系统...
vue3+ts+antd 前端基础模板
01-14
vue3结合vite使用typescript搭建的带有路由的轻量级布局模板。 Vue.js 的最新版本,它引入了许多新的特性和改进。以下是一些 Vue 3 的新特性: Composition API:Vue 3 引入了一个新的 API,称为 Composition API。...
Web前端安全系列之:XSSVue御(万字长文)
绝对零度的博客
10-20 9543
Web 攻击技术的发展也可以分为几个阶段。在Web 1.0时代,人们更多的是关注服务器端动态脚本的安全问题,比如将一个可执行脚本(俗称webshell)上传到服务器上,从而获得权限。后续有出现了SQL注入,SQL注入的出现是Web安全史上的一个里程碑,SQL注入漏洞至今仍然是Web安全领域中的一个重要组成部分。再后续另一个里程碑的安全问题问世–XSS(跨站脚本攻击)。伴随着Web 2.0的兴起,XSS、CSRF等攻击已经变得更为强大。Web攻击的思路也从服务器端转向了客户端,转向了浏览器和用户。
vue项目如何XSS攻击?
接着奏乐接着舞的博客
11-16 1834
介绍了实际工作中渲染数据时遇到XSS攻击时的范措施,以及解决方案。还有XSS攻击的原理、途径以及如何
从前端角度XSS攻击的策略与实践
qq_53742640的博客
04-12 1196
XSS攻击是一个复杂的过程,需要开发者在前端开发中始终保持警惕。通过输入验证、输出编码、合理设置HTTP头部以及利用现代前端框架和库提供的安全特性,可以大大降低XSS攻击的风险。然而,安全是一个不断发展的领域,开发者应该持续关注最新的安全研究和最佳实践,以保护用户和数据安全。
vue.js客服系统实时聊天项目开发(十)过滤xss字符内容-xss攻击
程序员老狼专注开发aigc或客服系统应用
01-29 369
我们在发送消息给用户的时候,都要进行过滤xss字符,xss是跨站脚本攻击,实质上就是发送了html或js代码,现在我们在vue项目中对内容进行一下过滤 在vue中安装如下: npm install xss 这样就在依赖里安装好了 直接在需要使用的页面 import xss from 'xss' 然后使用 let message=xss(this.visi...
Vue解决xss脚本攻击
youngerxsd的博客
05-09 1708
XSS(Cross Site Scripting)攻击是一种常见的Web攻击方式,它利用了Web应用程序中存在的安全漏洞,向Web页面中注入恶意的脚本代码,从而在用户访问页面时执行这些脚本,达到攻击者所期望的目的。XSS攻击通常分为两类:反射型和存储型。反射型XSS攻击,也称为非持久性XSS攻击,是攻击者通过发送恶意链接或篡改表单数据等方式,向服务器提交带有恶意脚本的请求,服务器将这些恶意脚本注入到Web页面的响应中,当用户访问该页面时,恶意脚本就会被执行,从而实现攻击。
vue3+vite+ts如何配置拦截
03-07
Vue 3 + Vite + TypeScript中配置拦截器的步骤如下: 1. 首先,安装axios库,是一个常用的HTTP请求库,用于发送请求和拦截响应。可以使用以下命令进行安装: ```bash npm install axios ``` 2. 在项目的根目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不写bug的柠宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值