![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
Liingot
这个作者很懒,什么都没留下…
展开
-
v-html防止XSS注入
vue-dompurify-html插件 安装 cnpm install vue-dompurify-html 引入 import VueDOMPurifyHTML from 'vue-dompurify-html' Vue.use(VueDOMPurifyHTML) 使用 <div v-dompurify-html="rawHtml"></div> 为什么使用vue-dompurify-html,不用XSS插件呢? 因为使用XSS插件他会把除了标签和内容之外的所有东西都给过原创 2020-08-19 16:52:07 · 3987 阅读 · 0 评论 -
前端安全渗透
之前写过的项目都没有安全检测,但是最近写的项目性质不一样需要把源码给到第三方来做安全检测,检查结果可想而知,所以今天抽时间总结一下我们是怎么处理的。 不要使用password关键字,另外跟用户相关的信息都是要做加密处理的。最好所有的入参都来加密。 js注释不要使用多行注释/* */,要使用单行注释 //,最好把注释全部删掉 不管是HTML还是js。 不能使用Math.random input输入框做特殊字符转义 特殊字符转义 不能出现一切输入语句,比如console.log ,alert,debug 等原创 2020-06-19 17:31:31 · 432 阅读 · 0 评论 -
安全问题之特殊字符转义
为什么要特殊字符转义??? 因为:为了安全性,如果用户在输入框中输入一个脚本例如<script src=‘xxx’/ > 直接回车就会在当前程序下执行这个脚本,造成的后果可想而知。 定义方法 在app.js下创建全局自定义指令’filterSpecialChar‘ Vue.directive('filterSpecialChar', { bind: function (v_el, { arg }) { let el = v_el.children[0]; el原创 2020-06-19 16:51:18 · 646 阅读 · 0 评论