一、XSS攻击原因
首先了解一下为什么会xss攻击,因为我们用的富文本编辑器是vue-ueditor-wrap,所以他编写好的是一个html,所以他就会报xss攻击,富文本编辑器是这样的
可以看到我们编辑后的值是这样的我们传了他的html,因为他是含有他的id和class,
http://jsxss.com/zh/index.html 这个是xss文档
二、XSS安装与使用
我用的是vue
$ npm install xss
var xss = require('xss');
var html = xss('<script>alert("xss");</script>');
console.log(html);
所以代码中我是这样写的
var _this = this;
// 原始
var xss = require("xss");
_this.useMethods[0].demoInfo1 = xss(_this.useMethods[0].demoInfo1);
这个就是用xss前后对比
这个不太好看区别在哪里,下面是面的一个格式化
看到这个我们就会发现不是说不能传带有html的,而是说传的值中不能含有id,class,还有些style的,以防万一我就在转码一下(ps这个地方我发现不转也行)因为已经是白皮了
这个是我觉得转码写的很好的连接