使用 js-xss 防御 xss 攻击
xss攻击是很常见的一种攻击方式,下面简单讲一下前端如何防御。讲之前简单涉及一点后端防御的方案:在前后端交互的时候做好特殊符号的转义下面重点是前端使用js-xss防御npm install xss --savemain.js引用import xss from 'xss'Vue.use(xss);Object.defineProperty(Vue.prototype, '$xss', {value:
·
xss攻击是很常见的一种攻击方式,下面简单讲一下前端如何防御。
讲之前简单涉及一点后端防御的方案:
在前后端交互的时候做好特殊符号的转义
下面重点是前端使用js-xss防御
npm install xss --save
- main.js引用
import xss from 'xss'
Vue.use(xss);
Object.defineProperty(Vue.prototype, '$xss', {
value: xss
})// click事件被过滤
3.html 中防御
<p v-html="$xss(test)"></p>
4.js中防御
title: `<p>确定删除企业${this.$xss(nsrmc)}吗?</p>`,
这里主要是对展示的地方做防御,结合服务端保存防御,xss防御就做好了.
但是在项目过程中,往往需要自定义配置防御,大家可以移步
js-xss官方文档
更多推荐
已为社区贡献9条内容
所有评论(0)