时间:2022-12-06 01:20
vue防止xss攻击的示例分析:
1.用node.js做测试,在终端引入xss,命令如下:
npminstallxss--save
2.在vue的页面进行引入,例如:
importxssfrom'xss'
3.定义一个变量进行测试,例如:
//测试一个没有进行防止xss攻击的示例
<pv-html="test"></p>
exportdefault{
data(){
return{
test:`<aonclick='alert("xss攻击")'>链接</a>`
}
}
4.解决以上情况的方法:
<pv-html="$xss(test)"></p>
importxssfrom'xss'
exportdefault{
data(){
return{
test:`<aonclick='alert("xss攻击")'>链接</a>`
}
}
Object.defineProperty(Vue.prototype,'$xss',{
value:xss
})
