我是 VueJS 新手。我开始学习 v-html 指令。 我的问题是:如何清理输出以防止跨站点脚本攻击?
最佳答案
您可以使用https://www.npmjs.com/package/vue-sanitize出于这种目的,但请考虑到攻击面可能会根据您的需要以及您想要对 v-html 执行的操作而有所不同,并且有很多攻击方式,例如在错误时添加在 img 上运行的脚本、base64 编码脚本和很快... 所以使用 v-html 时要小心。
关于html - VueJS - 清理输出以防止跨站点脚本攻击,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59575737/