3

我是 VueJS 的新手。我开始学习 v-html 指令。我的问题是:如何清理输出以防止跨站点脚本攻击?

4

1 回答 1

1

您可以将https://www.npmjs.com/package/vue-sanitize用于此类目的,但考虑到攻击面可能会根据您的需要和您想要使用 v-html 执行的操作而有所不同,并且有很多攻击方式,例如在错误时添加在 img 上运行的脚本、base64 编码脚本等等……所以使用 v-html 时要小心。

于 2020-01-22T18:58:16.433 回答