Vue中v-html引起xss攻击（防止script注入）

v-html引起xss攻击场景<div v-html="html"></html>data(){return {html:'alert('1')'}}解决办法1. 下载 xss 依赖npm install xss --save2. main.js中引入xss包并挂载到vue原型上import xss from "xss";Vue.prototype.xss = xss;3.

ʚ梅梅ɞ

3088人浏览 · 2021-07-16 15:48:30

ʚ梅梅ɞ · 2021-07-16 15:48:30 发布

v-html引起xss攻击场景

<div v-html="html"></html>
data(){
	return {
		html:'alert('1')'
	}
}

解决办法

1. 下载 xss 依赖

npm install xss --save

2. main.js中引入xss包并挂载到vue原型上

import xss from "xss";
Vue.prototype.xss = xss;

3. 在vue.config.js中覆写html指令

chainWebpack: config => {
    config.module
        .rule("vue")
        .use("vue-loader")
        .loader("vue-loader")
        .tap(options => {
            options.compilerOptions.directives = {
                html(node, directiveMeta) {
                    (node.props || (node.props = [])).push({
                        name: "innerHTML",
                        value: `xss(_s(${directiveMeta.value}))`
                    });
                }
            };
            return options;
        });

Vue

前往低代码交流专区

更多推荐

vue 表单验证

1、6位小写字母和数字必须包含两个字母rules: [{ required: true, message: "XXX不能为空", trigger: "blur" },{ max: 6, message: "最大长度为6位字符", trigger: "blur" },{pattern: /^(?=(?:[^a-z]*[a-z]){2})[a-z0-9]{6,6}$/, //不连续的两位字母// /^