-
v-html指令怎么防止XSS注入
今天面试,被问到了这个问题,网上查阅了一下,找到了一个解决方案
1. 输入指令 npm install vue-dompurify-html 安装vue-dompurify-html这个插件
2. 在mian.js中做出配置
- import { createApp } from 'vue'
- import App from './App.vue'
- import './assets/main.css'
- const app = createApp(App)
- // 防止 v-html 进行 xss注入
- import VueDOMPurifyHTML from 'vue-dompurify-html'
- app.use(VueDOMPurifyHTML)
- app.mount('#app')
3. 把 v-html 指令替换为 v-dompurify-html 指令即可
- <template>
- <h2>App --- {{ num }}</h2>
- <div v-dompurify-html="article"></div>
- </template>
- <script>
- export default {
- name: 'App',
- setup() {
- const num = 10
- const article = `<span style="color: red">红色的</span>`
- return {
- num,
- article,
- }
- },
- }
- </script>
- <style scoped></style>
-
相关阅读:
Numpy中的四个小技巧
《论文阅读》Generating Responses with a Specific Emotion in Dialog
PhpStorm 2023年下载、安装教程和好用插件,保姆级教程
网络基础(1)
【mycat】常用分片规则
计算线阵相机 到 拍摄产品之间 摆放距离?(隐含条件:保证图像不变形)
论文精读(保姆级解析)——DiFaReli: Diffusion Face Relighting
计算机视觉系列-轻松掌握 MMDetection 中 全景分割算法 MaskFormer(一)
学校网页设计成品 基于HTML+CSS+JavaScript仿山东财经大学官网 学校班级网页制作模板 校园网页设计成品
Acwing 3302. 表达式求值
- 原文地址:https://blog.csdn.net/qq_52845451/article/details/126730431
