vue中使用v-html防止xss注入

一、下载 xss 依赖npm install xss --save二、main.js中引入xss包并挂载到vue原型上import xss from "xss";Vue.prototype.xss = xss;三、在vue.config.js中覆写html指令chainWebpack: config => {config.module.rule("vue").use("vue-loader"

爱宇阳

3699人浏览 · 2021-01-14 09:52:04

爱宇阳 · 2021-01-14 09:52:04 发布

一、下载 xss 依赖

npm install xss --save

二、main.js中引入xss包并挂载到vue原型上

import xss from "xss";
Vue.prototype.xss = xss;

三、在vue.config.js中覆写html指令

chainWebpack: config => {
    config.module
        .rule("vue")
        .use("vue-loader")
        .loader("vue-loader")
        .tap(options => {
            options.compilerOptions.directives = {
                html(node, directiveMeta) {
                    (node.props || (node.props = [])).push({
                        name: "innerHTML",
                        value: `xss(_s(${directiveMeta.value}))`
                    });
                }
            };
            return options;
        });
}

Vue

前往低代码交流专区

更多推荐

Vue里echarts根据页面大小动态调整/自适应

Vue

vue 表单验证

1、6位小写字母和数字必须包含两个字母rules: [{ required: true, message: "XXX不能为空", trigger: "blur" },{ max: 6, message: "最大长度为6位字符", trigger: "blur" },{pattern: /^(?=(?:[^a-z]*[a-z]){2})[a-z0-9]{6,6}$/, //不连续的两位字母// /^