vue 用vue-ueditor-wrap 富文本编辑器发送请求,华为云xss报418恶意攻击解决办法

一、XSS攻击原因

首先了解一下为什么会xss攻击,因为我们用的富文本编辑器是vue-ueditor-wrap,所以他编写好的是一个html,所以他就会报xss攻击,富文本编辑器是这样的

 可以看到我们编辑后的值是这样的我们传了他的html,因为他是含有他的id和class,

http://jsxss.com/zh/index.html  这个是xss文档

二、XSS安装与使用

我用的是vue 

$ npm install xss

var xss = require('xss');
var html = xss('<script>alert("xss");</script>');
console.log(html);

所以代码中我是这样写的

 var _this = this;
      // 原始
      var xss = require("xss");
      _this.useMethods[0].demoInfo1 = xss(_this.useMethods[0].demoInfo1);

 这个就是用xss前后对比

 这个不太好看区别在哪里,下面是面的一个格式化

 看到这个我们就会发现不是说不能传带有html的,而是说传的值中不能含有id,class,还有些style的,以防万一我就在转码一下(ps这个地方我发现不转也行)因为已经是白皮了

这个是我觉得转码写的很好的连接

https://www.cnblogs.com/xdp-gacl/p/3722642.html

展开阅读全文

没有更多推荐了,返回首页

©️2019 CSDN 皮肤主题: 终极编程指南 设计师: CSDN官方博客
应支付0元
点击重新获取
扫码支付

支付成功即可阅读