xss攻击是很常见的一种攻击方式,下面简单讲一下前端如何防御。

讲之前简单涉及一点后端防御的方案:
在前后端交互的时候做好特殊符号的转义
在这里插入图片描述
下面重点是前端使用js-xss防御

  1. npm install xss --save
  2. main.js引用
import xss from 'xss'
	Vue.use(xss);
	Object.defineProperty(Vue.prototype, '$xss', {
	  value: xss
	})// click事件被过滤

3.html 中防御

<p v-html="$xss(test)"></p>

4.js中防御

title: `<p>确定删除企业${this.$xss(nsrmc)}吗?</p>`,

这里主要是对展示的地方做防御,结合服务端保存防御,xss防御就做好了.

但是在项目过程中,往往需要自定义配置防御,大家可以移步
js-xss官方文档

Logo

前往低代码交流专区

更多推荐