vue中xss详细配置

最新推荐文章于 2024-05-24 09:21:33 发布
最新推荐文章于 2024-05-24 09:21:33 发布
阅读量3.7k 收藏 18
点赞数 1
分类专栏: Vue 文章标签: html css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50539818/article/details/120469965
版权

xss文件

import xss from 'xss'; // 导入xss包
const options = {
    // 白名单
    whiteList:{
        a: ['style', 'href', 'title', 'target'],
        p:['style'],
        section: ['style'],
        strong: ['style'],
        abbr: ["title",'style'],
        address: ['style'],
        area: ['style',"shape", "coords", "href", "alt"],
        article: ['style'],
        aside: ['style'],
        audio: ['style',"autoplay", "controls", "loop", "preload", "src"],
        b: ['style'],
        bdi: ['style', "dir"],
        bdo: ['style',"dir"],
        big: ['style'],
        blockquote: ['style',"cite"],
        br: ['style'],
        caption: ['style'],
        center: ['style'],
        cite: ['style'],
        code: ['style'],
        col: ['style',"align", "valign", "span", "width"],
        colgroup: ['style',"align", "valign", "span", "width"],
        dd: ['style'],
        del: ['style',"datetime"],
        details: ['style',"open"],
        div: ['style','style'],
        dl: ['style'],
        dt: ['style'],
        em: ['style'],
        font: ['style',"color", "size", "face"],
        footer: ['style'],
        h1: ['style'],
        h2: ['style'],
        h3: ['style'],
        h4: ['style'],
        h5: ['style'],
        h6: ['style'],
        header: ['style'],
        hr: ['style'],
        i: ['style'],
        img: ['style',"src", "alt", "title", "width", "height"],
        ins: ['style',"datetime"],
        li: ['style'],
        mark: ['style'],
        nav: ['style'],
        ol: ['style'],
        pre: ['style'],
        s: ['style'],
        small: ['style'],
        span: ['style'],
        sub: ['style'],
        sup: ['style'],
        table: ["width", "border", "align", "valign","style"],
        tbody: ['style',"align", "valign"],
        td: ["width", "rowspan", "colspan", "align", "valign","style"],
        tfoot: ['style',"align", "valign"],
        th: ['style',"width", "rowspan", "colspan", "align", "valign"],
        thead: ['style',"align", "valign"],
        tr: ['style',"rowspan", "align", "valign"],
        tt: ['style'],
        u: ['style'],
        ul: ['style'],
        video: ['style',"autoplay", "controls", "loop", "preload", "src", "height", "width"],
        style:['style']   //新添
    },
    // 去掉不在白名单上的标签
    stripIgnoreTag: true,
    // 去掉HTML备注
    allowCommentTag: false,
    // 彻底去除script标签
    stripIgnoreTagBody: ["script","noscript"],
};
const myxss = new xss.FilterXSS(options);
export default myxss;

在main.js中配置

import myxss from '../xss';
Vue.prototype.$xss = (val) => {
    return myxss.process(val);
}

在页面中使用

	<div v-html="$xss(content)"></div>
先知预判
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全---Vue解决XSS(跨站脚本攻击)
总结、沉淀、提升
02-26 1340
Vue解决XSS的办法是...
vue xss 存在_给XSS加点S
weixin_36090220的博客
01-04 1041
TOC:约定本文出现由花括号包裹的内容为服务端进行 html 字符串拼接的动态内容:{ userData },在其他文章经常表现为 <%= userData >。本文所使用的关键词:“用户数据”,与“非受信数据”同义。XSS 简介XSS 是一种代码注入攻击,在受害者浏览器上注入恶意代码并执行,本质是前后端渲染不受信任的用户数据导致的安全问题。不受信任的用户数据指的是由用户提供的数...
XSS系列二:基于vue搭建的网站如何防范XSS攻击
川端小树的博客
10-02 5601
1.对于从接口请求的数据,尽量使用{{}}加载,而不是v-html vue的大括号会把数据解释为普通文本。通常如果要解释成html代码则要用v-html。而此指令相当于innerHTML。虽然像innerHTML一样不会直接输出script标签,但也可以输出img,iframe等标签。 vue文档关于v-html的说明如下所示: 2.对用v-html和innerHTML加载的客户信息进行转义 如果显示内容里面有html片段,一定需要用v-html或者innerHTML加载,例...
Vue项目如何进行XSS防护
最新发布
执着
05-24 470
在目前主推网络安全的情况下,很多开发项目都需要在上线前进行渗透测试,当符合渗透测试标准及没有安全漏洞即可正常上线,当前还会有代码审计的,这个另当别论。如果你的项目是vue2+webpack+js的话,推荐使用vue-xss库,方便快捷安装命令在main.js引入并且使用在组件的使用如果你的是阴间项目,使用的是vue2+ts+webpack的项目,那你可以参考上面的vue3+ts+vite项目的使用方法,注意vue2和vue3全局挂在自定义方法是不一样的,这里需要自行修改。
Vue解决xss脚本攻击
youngerxsd的博客
05-09 1713
XSS(Cross Site Scripting)攻击是一种常见的Web攻击方式,它利用了Web应用程序存在的安全漏洞,向Web页面注入恶意的脚本代码,从而在用户访问页面时执行这些脚本,达到攻击者所期望的目的。XSS攻击通常分为两类:反射型和存储型。反射型XSS攻击,也称为非持久性XSS攻击,是攻击者通过发送恶意链接或篡改表单数据等方式,向服务器提交带有恶意脚本的请求,服务器将这些恶意脚本注入到Web页面的响应,当用户访问该页面时,恶意脚本就会被执行,从而实现攻击。
vue使用v-html防止xss注入
aGreetSmile的博客
06-25 1990
通常我们处理xss攻击会使用一个xss的npm包来过滤xss攻击代码。所以我们要做的就是给指令的value包上一层xss函数。这样我们就能覆盖html指令。这样我们就从源头解决了html指令存在的潜在xss攻击。3.在vue.config.js覆写html指令。2.引入xss包并挂载到vue原型上。解决html指令存在的xss漏洞问题。
vue项目 v-html存在植入xss攻击怎么解决
zhaoletf的博客
03-23 1万+
然后在需要使用v-html的页面,将v-html改为 v-dompurify-html即可解决xss攻击问题.但是这样写的话也是比较麻烦的,如果这个项目已经做的很大了,在一个个的去改,这样费事费力,还不易于后期开发的维护.当人员离职入职的时候容易造成交接不到位的问题. ...
Vue项目ESlint规范示例代码
10-16
以下是一些在Vue项目常见的ESLint配置示例,这些规则涵盖了Vue组件和JavaScript语法的多个方面: 1. `vue/max-attributes-per-line`: 这个规则规定了Vue组件属性的最大数量,当超过限制时,应将它们分成多行。...
Django+vue跨域问题解决的详细步骤
12-10
【Django+Vue跨域问题解决的详细步骤】 在现代Web开发,由于前后端分离的设计模式,前端和后端通常在不同的IP或端口上运行,这可能导致跨域问题。跨域,从广义上讲,是指一个域下的文档或脚本尝试访问另一个域下...
vue-component-inspector:这是仅适用于Vue 2.0的vue开发工具
03-20
use ( VCI ) ####在app.vue写入以下内容: < div xss=removed> < vue>< / div >配置参数const options = { noInspect : [ ] // 不可审查组件name} ;Vue . use ( VCI , options )使用教程新
在项目vue使用echarts的操作步骤
11-19
前提是:已经在项目配置过echarts 在[removed][removed]导入echarts [removed] import {echartInit} from "../../../utils/echartUtils" [removed] 3.初始化该模块 export default { name: 'Test', //vue该...
处理v-html的潜在XSS风险
lj1530562965的博客
09-25 1627
没有进行防止xss攻击的例子 <p v-html="test"></p> export default { data () { return { test: `<a οnclick='alert("xss攻击")'>链接</a>` } } 结果,js事件被执行,弹出弹框,我们要杜绝这种情况,保留a标签,拦截onclick事件 解决办法 法一: 使用一个xss的npm包来过滤xss攻击代码,给指令的value包上一层xss
VUE框架用户提交页面信息展示与XSS攻击原理剖析------VUE框架
春风若有怜花意,可否许我再少年
12-01 978
VUE框架用户提交页面信息展示与XSS攻击原理剖析------VUE框架
vue引入vue-xss
liucai1018的博客
05-14 3019
在写需求时,有输入框,因此需要处理下xss攻击的问题。它会帮忙过滤一些攻击的代码,下面是最简单的使用,不考虑设置白名单的情况 1、下载依赖:npm install vue-xss --save 2、main.js import VueXss from 'vue-xss' Vue.use(VueXss) 3、使用 在js let message = xxx message = this.$xss(message) 在html <div v-html="$xss(message
如何绕过大写过滤器实现XSS攻击
NOSEC2019的博客
10-15 1130
虽然我们不是在安全公司工作,但喜欢参加Hackerone上的漏洞悬赏项目,喜欢寻找漏洞。 而最近发现的漏洞让我感觉javascript代码的注入漏洞的确会让人防不胜防。 我们在目标网站上找到了一个和XSS有关的漏洞,其网页涉及到某种谷歌分析代码,可通过URL进行XSS攻击。 http://website.com/dir/subdir 以上URL的后半部分会直接出现在javascript代...
VUE防止XSS
热门推荐
天书笔记
08-13 1万+
vue-xss,一个开箱即用的Vue.js插件,可通过简单的方式防止XSS攻击,底层依赖xss实现 [vue xss, vue-xss, xss]
vue XSS处理方案
小蔡蔡的博客笔记
01-08 714
【代码】vue XSS处理方案。
基于vue搭建的网站如何防范XSS攻击
zsq199771的博客
06-16 1068
基于vue搭建的网站如何防范XSS攻击
xss防注入使用插件(vue项目
Eric_web的博客
04-16 1499
用了这个插件:https://jsxss.com/zh/index.html github地址:https://github.com/leizongmin/js-xss import axios from ‘axios’ import store from ‘@/store/index’ import md5 from ‘md5’ import xss from ‘xss’ import { _encryptPhone, isEmojiStr } from ‘./common’ import loadMa
vue cli4 使用 vue-xss
07-22
对于Vue CLI 4和Vue.js...请注意,vue-xss库提供了更多高级的配置选项,您可以根据需要进行自定义。详情可参考vue-xss的文档。 希望这可以帮助您在Vue CLI 4项目使用vue-xss进行XSS防御。如有更多问题,请随时问我!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值