vue防止xss攻擊的示例分析:
1.用node.js做測試,在終端引入xss,命令如下:
npm install xss --save
2.在vue的頁面進行引入,例如:
import xss from 'xss'
3.定義一個變量進行測試,例如:
//測試一個沒有進行防止xss攻擊的示例
<p v-html="test"></p>
export default {
data () {
return {
test: `<a onclick='alert("xss攻擊")'>鏈接</a>`
}
}
4.解決以上情況的方法:
<p v-html="$xss(test)"></p>
import xss from 'xss'
export default {
data () {
return {
test: `<a onclick='alert("xss攻擊")'>鏈接</a>`
}
}
Object.defineProperty(Vue.prototype, '$xss', {
value: xss
})
