vue中使用v-html防止xss注入

最新推荐文章于 2024-04-01 15:11:19 发布
最新推荐文章于 2024-04-01 15:11:19 发布
阅读量2.9k 收藏 5
点赞数 1
分类专栏: vue 文章标签: vue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43837268/article/details/109075149
版权

1.下载依赖

npm install xss --save

1.main.js中引入xss包并挂载到vue原型上

import xss from 'xss';
Vue.prototype.xss = xss

2.在vue.config.js中覆写html指令

chainWebpack: config => {
    config.module
        .rule("vue")
        .use("vue-loader")
        .loader("vue-loader")
        .tap(options => {
            options.compilerOptions.directives = {
                html(node, directiveMeta) {
                    (node.props || (node.props = [])).push({
                        name: "innerHTML",
                        value: `xss(_s(${directiveMeta.value}))`
                    });
                }
            };
            return options;
        });
}
saas软件销售顾问
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决v-html指令潜在的xss攻击
lingxiaoxi_ling的博客
04-29 1万+
我们首先来看一个例子 运行之后由于src地址对应的资源找不到,会触发img标签的error事件,最终alert弹框。这便是一个最简单的xss攻击。 html指令的运行原理 v-html指令源码 // /vue/src/platforms/web/compiler/directives/html.js export default function html (el: ASTElement, di...
XSS攻击】前端 - 原生input框输入v-html页面展示如何防止xss攻击
micoria的博客
03-27 378
XSS攻击又称为跨站脚本,XSS的重点不在于跨站点,而是在于脚本的执行。XSS是一种经常出现在Web应用程序的计算机安全漏洞,是由于Web应用程序对用户的输入过滤不足而产生的,它允许恶意web用户将代码植入到提供给其它用户使用的页面。【背景】在我们用原生input框输出使用v-html的情况下,很容易忽略掉xss攻击,那么xss攻击有什么坏处呢?参考:https://segmentfault.com/a/1190000040531160。1、引入一个三方库 - dompurify。
解决v-html可能存在XSS漏洞风险
CYL_2021的博客
12-28 929
解决v-html可能存在XSS漏洞风险
关于在vue使用v-html存在的问题
最新发布
weixin_72915006的博客
04-01 226
2.XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页注入恶意脚本来获取用户的敏感信息或控制用户的浏览器。XSS攻击可以分为存储型XSS、反射型XSS和DOM型XSS。1.一般在编辑器有问题的时候再只读页面常用v-html,关于v-html有一些稍微要注意的点:xss攻击。
Vue v-html 指令警告( warning ‘v-html‘ directive can lead to XSS attack vueno-v-html
青颜的天空的博客
07-16 8209
Vue v-html 指令警告: warning 'v-html' directive can lead to XSS attack vueno-v-html,可以修复或者忽略此警告
nuxtv-html指令警告(warning ‘v-html‘ directive can lead to XSS attack vue/no-v-html
dan_seek的博客
08-04 3761
XSS是跨站脚本攻击(Cross-Site Scripting)的简称。通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。 vue官网如下描述v-html 在网站上动态渲染任意 HTML 是非常危险的,因为容易导致 [XSS 攻击]。只在可信内容上使用 v-html,永不用在用户提交的内容上。 比如下面代码会在浏览器弹出2021 <template> <section>
vue项目 v-html存在植入xss攻击怎么解决
热门推荐
zhaoletf的博客
03-23 1万+
然后在需要使用v-html的页面,将v-html改为 v-dompurify-html即可解决xss攻击问题.但是这样写的话也是比较麻烦的,如果这个项目已经做的很大了,在一个个的去改,这样费事费力,还不易于后期开发的维护.当人员离职入职的时候容易造成交接不到位的问题. ...
解决vue v-html xss问题
qq_28084837的博客
09-02 1111
问题描述: vue使用指令 v-html 会存在xss攻击问题 <template> <div v-html="html"></div> </template> <script> export default { data () { return { html: `<a οnclick='alert(123123)'>点我alert</a
vue实现在v-htmlhtml字符串绑定事件
10-16
今天小编就为大家分享一篇vue实现在v-htmlhtml字符串绑定事件,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue使用v-model完成组件间的通信
10-16
vue有一个很神奇的东西叫v-model,它可以完成我们的需求。,本文重点给大家介绍vue使用v-model完成组件间的通信,需要的朋友可以参考下
vue使用el-tab-pane v-show/v-if无效的解决
10-15
主要介绍了在vue使用el-tab-pane v-show/v-if无效的解决,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
vue3实现v-model原理详解
10-16
主要介绍了vue3实现v-model原理详解,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
v-html防止XSS注入
Liingot的博客
08-19 3948
vue-dompurify-html插件 安装 cnpm install vue-dompurify-html 引入 import VueDOMPurifyHTML from 'vue-dompurify-html' Vue.use(VueDOMPurifyHTML) 使用 <div v-dompurify-html="rawHtml"></div> 为什么使用vue-dompurify-html,不用XSS插件呢? 因为使用XSS插件他会把除了标签和内容之外的所有东西都给过
eslint校验忽略 ‘v-html‘ directive can lead to XSS attack的warning警告
weixin_42190844的博客
05-16 3245
eslint校验忽略 v-html Xss attack警告
Vue解决V-HTML指令潜在的XSS攻击
caiqian97的博客
03-23 1401
当其他用户进入该网站后,脚本就在用户不知情的情况下偷偷地执行了,这样的脚本可能会窃取用户的信息、修改页面内容、或者伪造用户执行其他操作等等,后果不可估量。发送到Web浏览器的恶意内容通常采用JavaScript代码片段的形式,但也可能包括HTML,Flash或浏览器可能执行的任何其他类型的代码。XSS是一种注入脚本式攻击,攻击者利用如提交表单、发布评论等方式将事先准备好的恶意脚本注入到那些良性可信的网站。三、在vue.config.js或vue-loader.config.js覆写html指令。
XSS攻击与v-html
07-25 1701
XSS(cross site script)攻击,利用用户web输入漏洞,实现跨站脚本攻击。恶意攻击者在Web页面里插入恶意html代码,当用户浏览该页时,嵌入其的恶意html代码被执行,从而实现攻击者的恶意目的。V-html通过过滤输入和转义输出可以有效避免该类攻击。 一、攻击方式 示例代码: <div id="app"> <div v-html="myhtml"></div> ...
vue使用v-html如何避免xss攻击??
yang_song97的博客
05-17 1136
有时候后端返回的数据是这样的这时我们想到使用vue指令v-html实现,但是这样会有问题,如何防止跨站点脚本(XSS)攻击?这里我们借助插件vue-dompurify-html来实现,直接上代码。
Vue3内置组件KeepAlive一些其他问题
weixin_48142622的博客
10-12 143
这里是我系统使用的KeepAlive代码,使用了include属性来缓存需要被keepAlive的路由名称,这时出现了个问题,我的文件夹命名方式都是文件目录是组件名称或者路由名称,里面文件使用了index.vue进行命名,在浏览器的vue-devtools可以看出keepalive了一些同名组件,文件名为Index.vue这些组件并没有被缓存。我的项目是使用了setup语法糖进行书写代码的,所以手动给该组件添加了对应的路由名字,这样keepalive就能正确识别该组件而进行缓存了。
关于Vue3的一个奇怪的警告:Failed to resolve component: dir If this is a native custom element
qq_32021429的博客
04-07 1万+
vue3报警告:Failed to resolve component: dir If this is a native custom element, make sure to exclude it from component resolution via compilerOptions.isCustomElement. 今天运行项目的时候发现项目一直在报一个警告,这个警告网上都找不到你敢信 报错截图 后来还是有人提醒我,全局搜一下这个 ”dir“,结果真让我找到了,搞半天是我在组件误将div写
vue3v-html使用
09-27
Vue3,v-html指令用于将一个变量的值作为HTML输出到DOM。与Vue2相比,Vue3对v-html指令的使用方式没有改变。你可以在模板使用v-html指令,并将需要输出的HTML代码作为变量的值进行绑定。例如: ```html <template> <div> <p v-html="htmlText"></p> </div> </template> <script> export default { data() { return { htmlText: '<span style="color: red;">Hello Vue3</span>' } } } </script> ``` 在上面的代码,我们将`htmlText`作为变量绑定到v-html指令上,然后将`<span style="color: red;">Hello Vue3</span>`作为HTML代码输出到DOM。 除此之外,Vue3v-html指令的使用方法与Vue2相同,你可以在模板的任何位置使用v-html指令,以输出动态生成的HTML代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值